VBScript: remove ACE entry from DACL based on ACE accessmask

VBScript: remove ACE entry from DACL based on ACE accessmask

Door: Arnout van der Vorst

strObject = wscript.arguments(0)
‘CN=testuser,CN=Users,DC=t4evmdemo,DC=local

strAccessMask = wscript.arguments(1)
‘131132

‘example: cscript scriptname.vbs “CN=t4e_user,CN=users,DC=t4evmdemo,DC=local”

Set objSdUtil = GetObject(“LDAP://” & strObject & “”)
Set objSD = objSdUtil.Get(“ntSecurityDescriptor”)
Set objDACL = objSD.DiscretionaryACL

For Each ace In objDACL
If ace.AccessMask = CLng(strAccessMask) then
objDACL.RemoveAce ace
End If
Next

objSD.DiscretionaryAcl = objDACL
objSDUtil.Put “nt

Geschreven door:
Arnout van der Vorst

Arnout van der Vorst is Identity Management Architect bij Tools4ever en al ruim 10 jaar in dienst. Arnout legt zich als Architect toe op het bedenken en ontwikkelen van nieuwe features, oplossingen en diensten van Tools4ever die aansluiten op de vraag uit de markt. Arnout studeerde Hogere Informatica aan de Hogeschool van Utrecht.

Anderen bekeken ook

De vooroordelen van Single Sign On

29 november 2011

Single Sign On met terminal emulatie (VAX64, AS/400, Linux, SSH)

14 oktober 2010

RBAC: sleutelrol, beheer en evolutie

15 maart 2011

SAP koppeling met Active Directory

06 september 2012

User- en toegangsbeheer in cloud applicaties: een uitdaging

04 september 2012