VBScript: remove ACE entry from DACL based on ACE accessmask

VBScript: remove ACE entry from DACL based on ACE accessmask

Door: Arnout van der Vorst

strObject = wscript.arguments(0)
‘CN=testuser,CN=Users,DC=t4evmdemo,DC=local

strAccessMask = wscript.arguments(1)
‘131132

‘example: cscript scriptname.vbs “CN=t4e_user,CN=users,DC=t4evmdemo,DC=local”

Set objSdUtil = GetObject(“LDAP://” & strObject & “”)
Set objSD = objSdUtil.Get(“ntSecurityDescriptor”)
Set objDACL = objSD.DiscretionaryACL

For Each ace In objDACL
If ace.AccessMask = CLng(strAccessMask) then
objDACL.RemoveAce ace
End If
Next

objSD.DiscretionaryAcl = objDACL
objSDUtil.Put “nt

Arnout van der Vorst

Geschreven door:
Arnout van der Vorst

Maak kennis met Arnout van der Vorst, de inspirerende Identity Management Architect bij Tools4ever sinds het jaar 2000. Na zijn studie Hogere Informatica aan de Hogeschool van Utrecht is hij begonnen als Supportmedewerker bij Tools4ever. Daarna heeft Arnout zich opgewerkt tot een sleutelfiguur in het bedrijf.  Zijn bijdragen strekken zich uit van klantondersteuning tot strategische pre-sales activiteiten, en hij deelt zijn kennis via webinars en artikelen.

Anderen bekeken ook

De vooroordelen van Single Sign On

De vooroordelen van Single Sign On

29 november 2011

Single Sign On met terminal emulatie (VAX64, AS/400, Linux, SSH)

Single Sign On met terminal emulatie (VAX64, AS/400, Linux, SSH)

14 oktober 2010

RBAC: sleutelrol, beheer en evolutie

RBAC: sleutelrol, beheer en evolutie

15 maart 2011

SAP koppeling met Active Directory

SAP koppeling met Active Directory

06 september 2012

User- en toegangsbeheer in cloud applicaties: een uitdaging

User- en toegangsbeheer in cloud applicaties: een uitdaging

04 september 2012