VBScript: remove ACE entry from DACL based on ACE accessmask

strObject = wscript.arguments(0)
‘CN=testuser,CN=Users,DC=t4evmdemo,DC=local

strAccessMask = wscript.arguments(1)
‘131132

‘example: cscript scriptname.vbs “CN=t4e_user,CN=users,DC=t4evmdemo,DC=local”

Set objSdUtil = GetObject(“LDAP://” & strObject & “”)
Set objSD = objSdUtil.Get(“ntSecurityDescriptor”)
Set objDACL = objSD.DiscretionaryACL

For Each ace In objDACL
If ace.AccessMask = CLng(strAccessMask) then
objDACL.RemoveAce ace
End If
Next

objSD.DiscretionaryAcl = objDACL
objSDUtil.Put “nt

Geschreven door:

Arnout van der Vorst

Arnout van der Vorst is Identity Management Architect bij Tools4ever en al ruim 10 jaar in dienst. Arnout legt zich als Architect toe op het bedenken en ontwikkelen van nieuwe features, oplossingen en diensten van Tools4ever die aansluiten op de vraag uit de markt. Arnout studeerde Hogere Informatica aan de Hogeschool van Utrecht.
Terug