• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Работа с Ad

NickProstoNick

Статус как статус :)
Lotus Team
22.08.2008
1 851
27
BIT
0
Всем привет!
Есть задача... необходимо создавать, удалять пользователя в Active Directory
А кроме того расширять или урезать ему права.
Кто-нибудь подобное делал?
 
K

Klido

гугл по "lotus domino active directory" все покажет...
создавать, изменять, удалять - точно норм, с правами не так все просто...
имеется ввиду админскими методами или надо программными? хотя про это там тоже есть...

а, вот https://codeby.net/threads/34835.html?vi...st&p=167142
 

NickProstoNick

Статус как статус :)
Lotus Team
22.08.2008
1 851
27
BIT
0
Ну наверное не спрашивал бы, если бы все просто было.
 

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
3
Можешь поделиться набросками?
Могу, если скажешь что значит "расширять или урезать ему права" Права на какой обьект? FS? Членство в группах? или что-то еще?

Все эти манипуляции описаны в MSDN. Один в один кладется в LS...



Типа:

Set container=GetObject("GC:")
Forall obj In container
Set gc=obj
End Forall
AdsPath=gc.adspath
....
LDAPstring="<"+AdsPath+">;"+SearchFilter+";"+sysFields+","+infoFields+";subtree"
SQLstring=|SELECT whenChanged,objectGUID,distinguishedName,userPrincipalName,title,department,tele
phoneNumber,description,textEncodedORAddress,otherMailbox FROM '|+AdsPath+|' Where objectClass='user' AND objectCategory='person' and sAMAccountName LIKE %))|

Set con = CreateObject("ADODB.Connection")
Set com = CreateObject("ADODB.Command")
''con.property:
''''''''''''''
con.Provider = "ADsDSOObject"
con.Properties("User ID") ="userid"
con.Properties("Password") ="passv"
con.Properties("Encrypt Password") = True
con.Open "Active Directory Provider"
'''''''''''''''
Set Com.ActiveConnection = con
''''''''''''''
com.Properties("Cache results")=False
com.Properties("Page Size") = 10000
com.Properties("Timeout") = 30 'seconds
com.Properties("Searchscope") =2 ' ADS_SCOPE_SUBTREE 'Define in ADS_SCOPEENUM
'''''''''''''
Com.CommandText =LDAPstring
Set RS=com.Execute
'''''''''''''
While Not rs.eof()
ID=mGUID(rs.Fields("objectGUID").value)
 

NickProstoNick

Статус как статус :)
Lotus Team
22.08.2008
1 851
27
BIT
0
rinsk
Да.. членство в группах, доступ к сетевым ресурсам
 
N

nnikishi

используйте Microsoft Windows Scripting в лотусскрипте, там все решаемо относительно просто
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!