Virtualisation avec des Experts
Bienvenue sur le Laboratoire SUPINFO des technologies Microsoft !
Nous sommes étudiants et travaillons sur des centaines de projets sur les technologies Microsoft.
Nous préparons la migration de ce portail vers les technologies SharePoint 2010.
L'équipe du Laboratoire Microsoft
  Laboratoire Microsoft |  Forum |  FaqXP |  CertifExpress 




Déléguer le droit de réinitialiser un mot de passe à une OU

Accueil > Script > active_directory > Déléguer le droit de réinitialiser un mot de passe à une OU

Déléguer le droit de réinitialiser un mot de passe à une OU

Par Camille BEFFARA, LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT
Publiée le 23/06/2005 vers 14h.

Ce script permet de déléguer le droit de réinitialiser un mot de passe à une OU. Vous devrez modifier les valeurs en italique

Const ADS_ACETYPE_ACCESS_ALLOWED_OBJECT = &H5
Const ADS_FLAG_OBJECT_TYPE_PRESENT = &H1
Const ADS_FLAG_INHERITED_OBJECT_TYPE_PRESENT = &H2
Const ADS_RIGHT_DS_CONTROL_ACCESS = &H100
Const ADS_ACEFLAG_INHERIT_ACE = &H2

Set objSdUtil = GetObject("LDAP://OU=Finance, DC=fabrikam,DC=Com")
Set objSD = objSdUtil.Get("ntSecurityDescriptor")
Set objDACL = objSD.DiscretionaryACL

Set objAce = CreateObject("AccessControlEntry")

objAce.Trustee = "FABRIKAM\kmyer"
objAce.AceFlags = ADS_ACEFLAG_INHERIT_ACE
objAce.AceType = ADS_ACETYPE_ACCESS_ALLOWED_OBJECT
objAce.Flags = ADS_FLAG_OBJECT_TYPE_PRESENT OR ADS_FLAG_INHERITED_OBJECT_TYPE_PRESENT
objAce.ObjectType = "{00299570-246d-11d0-a768-00aa006e0529}"
objACE.InheritedObjectType = "{BF967ABA-0DE6-11D0-A285-00AA003049E2}"
objAce.AccessMask = ADS_RIGHT_DS_CONTROL_ACCESS
objDacl.AddAce objAce

objSD.DiscretionaryAcl = objDacl

objSDUtil.Put "ntSecurityDescriptor", Array(objSD)
objSDUtil.SetInfo



Proposer un script

Notre avis :

Votre avis :

Réactions :
0

Votants :
15

Visites :
19098

1
 2
 3
 4
 5

Script Précédent :

déléguer le droit de réinitialiser les mots de passe à un utilisateur

Script Suivant :

Déléguer le droit de changer un mot de passe à une OU

Script Précédent(e)(s)

23/06/2005 - déléguer le droit de réinitialiser les mots de passe à un utilisateur

23/06/2005 - Lister les tâches planifiées

23/06/2005 - Lister les autorisations qui s'appliquent à un fichier

23/06/2005 - lister les cibles DFS

23/06/2005 - Lister les noeuds DFS

Les Script Suivant(e)(s)

23/06/2005 - Déléguer le droit de changer un mot de passe à une OU

23/06/2005 - Déléguer le droit de changer un mot de passe à un utilisateur

23/06/2005 - Changer la clé d'un produit sur l'orfinateur

24/06/2005 - Mettre en pause un serveur FTP sous IIS6

25/06/2005 - Créer une horloge



Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

Outils

NewsVore v1.2 - 2000 ko
NewsVore est un agrégateur de news qui vous permettra de rester informé des dernieres news diffusées sur vos sites préférés.

Outlook XP Unlocker v1.0.0.6 - 52 ko
Outlook XP Unlocker permet de débloquer l'accès à certains types de pièces jointes interdits par Outlook XP.

SysReboot v1.4 - 312 ko
SysReboot permet à un administrateur de rebooter une machine de son réseau à distance.

IISecure v1.0.0.136 - 291 ko
Le laboratoire des technologies Microsoft de Supinfo Paris vous présente son nouvel outil : IISecure. Il s'agit du nouveau logiciel de vérification et de sécurisation des serveurs Internet basés sur Microsoft Internet Information Server.

GetUNC v1.01 - 28 ko
Cet outil permet de retrouver le chemin UNC en ligne de commande à partir d'une lettre de lecteur.

Msgbox v1.0.2 - 44 ko
Msgbox permet à l'administrateur Windows d'insérer des boites de dialogue dans ses scripts batchs (dos, login scripts, etc.). Cet outil fonctionne avec Windows 2000, Whistler(Windows XP), Windows NT, et Windows 9x. La réponse (choix de l'utilisateur) est renvoyée via errorlevel.

Ln v1.0 - 28 ko
Ln permet de créer des liens physiques (Hard Links) sous Windows 2000.

Tous les outils Visitez la cellule développement du Laboratoire Vous utilisez nos outils ? Témoignez de votre expérience Proposez des sujets d'outils sur le Forum