Бодрого дня!
Вопрос про VBSCRIPT.
Есть задача: проверить является ли пользователь AD членом определенной группы безопасности. Если пользователь и группа принадлежат к одному домену AD - все нормально делается с помощью провайдеров WinNT или LDAP. Проблемы начинаются когда проверяемый пользователь и группа безопасности расположены в разных доменах. В этом случае WinNT или LDAP не подходят. Скрипт типа:
Set objUser=GetObject("WinNT://" & strDomain & "/" & strUser & ",user")
Set objGrp=GetObject("WinNT://" & strDomain & "/" & strGroup & ",group")
If objGrp.IsMember(objUser.ADsPath) Then
IsAMemberOfGroup=True
Else
IsAMemberOfGroup=False
End If
Вопрос: а что подходит тогда вместо WinNT или LDAP? Чем проверить принадлежность юзера к группе?
P.S. я от программирования человек достаточно далекий, поэтому если надумаете отвечать, не пишите на совсем уж "слэнге". Спасибо.
Вопрос про VBSCRIPT.
Есть задача: проверить является ли пользователь AD членом определенной группы безопасности. Если пользователь и группа принадлежат к одному домену AD - все нормально делается с помощью провайдеров WinNT или LDAP. Проблемы начинаются когда проверяемый пользователь и группа безопасности расположены в разных доменах. В этом случае WinNT или LDAP не подходят. Скрипт типа:
Set objUser=GetObject("WinNT://" & strDomain & "/" & strUser & ",user")
Set objGrp=GetObject("WinNT://" & strDomain & "/" & strGroup & ",group")
If objGrp.IsMember(objUser.ADsPath) Then
IsAMemberOfGroup=True
Else
IsAMemberOfGroup=False
End If
Вопрос: а что подходит тогда вместо WinNT или LDAP? Чем проверить принадлежность юзера к группе?
P.S. я от программирования человек достаточно далекий, поэтому если надумаете отвечать, не пишите на совсем уж "слэнге". Спасибо.