VBScript: remove ACE entry from DACL based on ACE accessmask
strObject = wscript.arguments(0)
‘CN=testuser,CN=Users,DC=t4evmdemo,DC=local
strAccessMask = wscript.arguments(1)
‘131132
‘example: cscript scriptname.vbs “CN=t4e_user,CN=users,DC=t4evmdemo,DC=local”
Set objSdUtil = GetObject(“LDAP://” & strObject & “”)
Set objSD = objSdUtil.Get(“ntSecurityDescriptor”)
Set objDACL = objSD.DiscretionaryACL
For Each ace In objDACL
If ace.AccessMask = CLng(strAccessMask) then
objDACL.RemoveAce ace
End If
Next
objSD.DiscretionaryAcl = objDACL
objSDUtil.Put “nt
Geschreven door:
Arnout van der Vorst
Arnout van der Vorst is Identity Management Architect bij Tools4ever en al ruim 10 jaar in dienst. Arnout legt zich als Architect toe op het bedenken en ontwikkelen van nieuwe features, oplossingen en diensten van Tools4ever die aansluiten op de vraag uit de markt. Arnout studeerde Hogere Informatica aan de Hogeschool van Utrecht.
Anderen bekeken ook
Single Sign On met terminal emulatie (VAX64, AS/400, Linux, SSH)
14 oktober 2010