Jump to content

Welche Berechtigung für Dienstkonto

Weingeist

Von Weingeist
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Weingeist Veteran

Weingeist   176

Geschrieben
Geschrieben

Hallo zusammen,

 

Ich bräuchte ein Dienstkonto in einer 2008 AD Umgebung welches folgendes ausführen darf:

 

   Set conGetName = New ADODB.Connection
   Set cmdGetName = New ADODB.Command

   'Setzen Verbindungs-Einstellungen
   With conGetName
       .Provider = "ADsDSOObject"
       .Properties("User ID") = UserForLDAP
       .Properties("Password") = UserKeyForLDAP
       .Properties("Encrypt Password") = True
       Call .Open("Active Directory Provider")
   End With

   Set cmdGetName.ActiveConnection = conGetName

       With cmdGetName
           .Properties("Page Size") = 1000
           .Properties("SearchScope") = ADS_SCOPE_SUBTREE
           .Properties("TimeOut") = 30
           .Properties("Cache Results") = False

           .CommandText = "SELECT distinguishedName, ObjectSID FROM 'LDAP://OU=MyBusiness,DC=" & gcDomainNameShort & ",DC=" & gcDomainNameSuffix & "' WHERE SamAccountName = '" & sAoCountName & "'"
       End With


   Set rsGetName = cmdGetName.Execute
 [/Code]

 
Sowie:
[Code]
       With AdoConnection
           .Provider = "ADsDSOObject"
           .Properties("User ID") = UserForLDAP                'Credentials angeben
           .Properties("Password") = UserKeyForLDAP
           .Properties("Encrypt Password") = True
           Call .Open("Active Directory Provider")
       End With

       adoCommand.ActiveConnection = AdoConnection

       Set objRootDSE = GetObject("LDAP://RootDSE")
       strDNSDomain = objRootDSE.Get("defaultNamingContext")

       With adoCommand
           .Properties("Page Size") = 100
           .Properties("Timeout") = 30
           .Properties("Cache Results") = False
       End With

       ' Search entire domain.
       strBase = "<LDAP://" & strDNSDomain & ">"
       ' Retrieve NT name of each group.
       strAttributes = "SamAccountName"

       ' Load group memberships for this user or computer into dictionary object.
       Call LoadGroups(oADobject)

       Set objRootDSE = Nothing
   End If

   If m_dicGroupList.Exists(oADobject.SamAccountName & "\") = False Then
        'Dictionary object established, but group memberships for this
        'user or computer must be added.
       Call LoadGroups(oADobject)
   End If

   ' Return True if this user or computer is a member of the group.
   IsMember = m_dicGroupList.Exists(oADobject.SamAccountName & "\" & m_sGroupNTName)

 

Kann mir jemand sagen, was für Berechtigungen ich ihm geben muss? Es soll nur lesen dürfen, nicht schreiben. Möchte nicht unbedingt nen Domain-Admin-Konto dafür verwenden. Ausser dem genannten soll es keine Rechte haben.

 

Grüsse und Danke

olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

schau dir die Ausgabe von "DSACLS" auf einem normalen Benutzerobjekt an - dann siehst Du, welches Attribut mit welchen Berechtigungen versehen ist. Taucht es nicht auf, könnten die sogenannten "property sets" interessant für dich sein.

 

Viele Grüße

olc

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...