Modification ACL pour une liste de distrib

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Modification ACL pour une liste de distrib

podezebi

Bonjour à tous,

J'ai créé un script qui me permet de généré des listes de distribution dans une domaine AD.
Tout est ok ! J'arrive à ajouter le manager, etc, etc... Il me manque JUSTE la petite coche qui va bien : "Le gestionnaire peut mettre à jour la liste des membres".
Après pas mal de recherche, j'ai compris qu'il s'agissait d'une modif d'acl, j'ai trouvé même un bout de code, que j'ai adapté... mais ca ne fonctionne pas :

Code :

set objSecurityDescriptor = objGroup.Get("ntSecurityDescriptor" )
Set objDACL = objSecurityDescriptor.DiscretionaryACL
Set objACE = CreateObject("AccessControlEntry" )
objACE.Trustee = objUser.distinguishedName
objACE.AccessMask = ADS_RIGHT_DS_WRITE_PROP
objACE.AceFlags = ADS_ACEFLAG_DONT_INHERIT_ACE
objACE.AceType = ADS_ACETYPE_ACCESS_ALLOWED_OBJECT
objACE.Flags = ADS_FLAG_OBJECT_TYPE_PRESENT
objACE.objectType = ADS_OBJECT_WRITE_MEMBERS
objDACL.AddAce objACE
objSecurityDescriptor.DiscretionaryACL = objDACL
objGroup.Put "ntSecurityDescriptor", Array(objSecurityDescriptor)
objGroup.SetInfo

J'obtiens une erreur sur la ligne objGroup.Put "ntSecurityDescriptor", Array(objSecurityDescriptor) avec "Structure de l'ID de sécurité non valide" "code : 80070539"
J'ai volontairement mit que la partie du code interessante... si vraiment vous avez besoin de plus, je peu la donner!
Merci de votre aide en tout cas !!!

*** Edit ***
Avec le code suivant, je n'ai plus de message d'erreur, mais il ne fait strictement rien...

Code :

Set objSecurityDescriptor = objGroup.Get("ntSecurityDescriptor" )
Set objDACL = objSecurityDescriptor.DiscretionaryACL
Set objACE = CreateObject("AccessControlEntry" )
wscript.echo (objUser.sAMAccountName)
objACE.Trustee = "Commun\" & objUser.Get("sAMAccountName" )
objace.accessmask = &H20
objace.acetype = &H5
objace.flags = &H1
objace.aceflags= &H2
objace.ObjectType = "{BF9679C0-0DE6-11D0-A285-00AA003049E2}"
objSecurityDescriptor.DiscretionaryAcl = objDACL
objgroup.Put "ntSecurityDescriptor", objSecurityDescriptor
objgroup.SetInfo

Message édité par podezebi le 15-06-2010 à 13:41:16

Publicité

nov38

Bonjour, 3 ans plus tard ..... mais si ca peut aider quelqu'un
en VB2008 pour cocher cette sacré case

Imports ActiveDs
'--------------------------------
Const ADS_ACETYPE_ACCESS_ALLOWED_OBJECT = &H5
Const ADS_RIGHT_DS_WRITE_PROP = &H20
Const ADS_ACEFLAG_INHERIT_ACE = &H2
Const ADS_ACEFLAG_DONT_INHERIT_ACE = &H0
Const ADS_FLAG_OBJECT_TYPE_PRESENT = &H1
Const ADS_OBJECT_WRITE_MEMBERS = "{BF9679C0-0DE6-11D0-A285-00AA003049E2}"
Dim GRP As New DirectoryEntry("LDAP://NOV.FR/CN=GRPA,OU=AAA,DC=nov,DC=fr" ) 'ici la variable qui definie le groupe en fonction de votre Active directory
Dim newAce = New AccessControlEntryClass()
Dim GRPSD As SecurityDescriptor = CType(GRP.Properties("ntSecurityDescriptor" ).Value, SecurityDescriptor)
Dim GRPAcl As AccessControlList = CType(GRPSD.DiscretionaryAcl, AccessControlList)
newAce.Trustee = "NOV.fr\GRP-AD-GEST" ' ici le nom du groupe ou user qui gere deja votre groupe.
newAce.AccessMask = ADS_RIGHT_DS_WRITE_PROP
newAce.AceFlags = ADS_ACEFLAG_DONT_INHERIT_ACE
newAce.Flags = ADS_FLAG_OBJECT_TYPE_PRESENT
newAce.AceType = ADS_ACETYPE_ACCESS_ALLOWED_OBJECT
newAce.ObjectType = ADS_OBJECT_WRITE_MEMBERS
GRPAcl.AddAce(newAce)
GRPSD.DiscretionaryAcl = GRPAcl
GRP.Properties("ntSecurityDescriptor" ).Value = GRPSD
GRP.CommitChanges()

FORUM HardWare.fr

Programmation

VB/VBA/VBS

Modification ACL pour une liste de distrib

Sujets relatifs
saisie semie automatique liste déroulante Access	mise à jour de liste déroulante sous access 2007
VBA création d'une liste de validation	Macro recherche, report, modification
Générer une liste qui s'affiche comme un tableau	problème de modification .bashrc
[C] Probleme swap liste double chainée	Acceder aux attributs d'un objet dans une liste
Creation d'une liste a partir d'un select
Plus de sujets relatifs à : Modification ACL pour une liste de distrib

Page générée en 0.052 secondes