none
VBS соаздание объекта в AD Server 2008 нехватка прав RRS feed

  • Вопрос

  • приветствую сообщество.

    сегодня, в ходе написания скрипта столкнулся с тем, что при создании скриптом объекта в активном каталоге (Organization Unit) выдается сообщение об ошибке (не хватает прав)

    используемый скриптовый язык - VBS

    Active Directory на Windows Server 2008 R2

    пользователь от имени которого запускается скрипт, имеет права администратора всех уровней

    текст скрипта простейший:

        Set objOU = TDomain.Create("organizationalUnit", "OU=Temp")
        objOU.SetInfo

    буду признателен за указание, каких прав может не хватать, или за пинок в нужную тему (самостоятельно не нашел)


    с уважением Андреев А.В. Если сообщение помогло решить проблему - отметьте ее как ответ, если было информативным - проголосуйте за сообщение. Не будем оставлять решенные посты без отметок, это затруднит поиск решения другим.
    20 ноября 2010 г. 16:58

Ответы

  • а командная строка, в которой вы запускате скрипт, запущена с повышенными привелегиями?

    запустите ее через контекстное меню от имени Администратора.

    (см. в сторону UAC)


    blog: http://shss.wordpress.com/
    • Помечено в качестве ответа Alexandr Andreev 21 ноября 2010 г. 10:18
    20 ноября 2010 г. 21:57

Все ответы

  • а что в себе содержит TDomain?

    >имеет права администратора всех уровней

    Это какие?


    blog: http://shss.wordpress.com/
    20 ноября 2010 г. 17:42
  • TDomain=LDAP://dc=contoso,dc=com

    администратор домена, схемы, предприятия


    с уважением Андреев А.В. Если сообщение помогло решить проблему - отметьте ее как ответ, если было информативным - проголосуйте за сообщение. Не будем оставлять решенные посты без отметок, это затруднит поиск решения другим.
    20 ноября 2010 г. 17:46
  • >TDomain=LDAP://dc=contoso,dc=com

    Вы не ошиблись? Может быть TDomain=GetObject("LDAP://dc=contoso,dc=com") ?


    blog: http://shss.wordpress.com/
    20 ноября 2010 г. 18:03
  • да, именно так.


    с уважением Андреев А.В. Если сообщение помогло решить проблему - отметьте ее как ответ, если было информативным - проголосуйте за сообщение. Не будем оставлять решенные посты без отметок, это затруднит поиск решения другим.
    20 ноября 2010 г. 18:10
  • Права вы, конечно, проверяли? У данной конкретной учетной записи они имеются?

    >Active Directory на Windows Server 2008 R2

    Может случится такое, что вы пытаетесь выполнить операцию на ReadOnly DC?


    blog: http://shss.wordpress.com/
    20 ноября 2010 г. 18:16
  • нет, контроллер домена обычный.

    да, членство данной учетной записи в группах администраторов проверил

     

    управление через консоль проблем не вызывает.


    с уважением Андреев А.В. Если сообщение помогло решить проблему - отметьте ее как ответ, если было информативным - проголосуйте за сообщение. Не будем оставлять решенные посты без отметок, это затруднит поиск решения другим.
    20 ноября 2010 г. 18:41
  • т.е. в контексте той же учетной записи вы можете выполнить проблемную операцию при помощи GUI-оснастки?

    озвучте дословное сообщение об ошибке.


    blog: http://shss.wordpress.com/
    20 ноября 2010 г. 19:04
  • да, все верно, из под GUI-оснастки могу выполнить любые действия

    вот сообщение:

    C:\scripts\resortOU.vbs(ххх, хх) Active Directory: Отказано в доступе.


    с уважением Андреев А.В. Если сообщение помогло решить проблему - отметьте ее как ответ, если было информативным - проголосуйте за сообщение. Не будем оставлять решенные посты без отметок, это затруднит поиск решения другим.
    20 ноября 2010 г. 19:20
  • А сколько у вас в домене DC? Сообщение об ошибке не дословное, IMHO. Т.к. нем нет информации о строке и столбце, в котором произошла ошибка. Было бы так же неплохо, если бы вы привели весь текст скрипта целиком.
    blog: http://shss.wordpress.com/
    20 ноября 2010 г. 19:23
  • контроллер домена один единственный.

    привожу два скриншота:
    - отработка скрипта в среде Win2003
    http://i066.radikal.ru/1011/27/8d386a52d058.jpg
    - отработка с ошибкой в среде Win2008R2
    http://i013.radikal.ru/1011/95/a3c22bf2ce0d.jpg

    вот текст скрипта:
    Set objDomain = GetObject ("LDAP://dc=poligon,dc=sccm")
    Set objOU = objDomain.Create ("organizationalUnit","OU=testOU")
    objOU.SetInfo

    ошибка возникает в строке 3, символ 1
    C:\scripts\CreateOU.vbs(3, 1) Active Directory: Отказано в доступе.


    с уважением Андреев А.В. Если сообщение помогло решить проблему - отметьте ее как ответ, если было информативным - проголосуйте за сообщение. Не будем оставлять решенные посты без отметок, это затруднит поиск решения другим.
    20 ноября 2010 г. 20:01
  • а командная строка, в которой вы запускате скрипт, запущена с повышенными привелегиями?

    запустите ее через контекстное меню от имени Администратора.

    (см. в сторону UAC)


    blog: http://shss.wordpress.com/
    • Помечено в качестве ответа Alexandr Andreev 21 ноября 2010 г. 10:18
    20 ноября 2010 г. 21:57
  • все гениальное просто, видимо у меня вчера было затмение в мозгах.
    спасибо, запуск с привилегиями помог.

     


    с уважением Андреев А.В. Если сообщение помогло решить проблему - отметьте ее как ответ, если было информативным - проголосуйте за сообщение. Не будем оставлять решенные посты без отметок, это затруднит поиск решения другим.
    21 ноября 2010 г. 10:18