PDA

Vollständige Version anzeigen : AD-User memberOf entziehen


Ali3n
04.07.2011, 11:00
Hallo zusammen,
ich möchte mit folgendem Code bei Active Directory Usern bestimmt Gruppenmitgliedschaften entziehen. Leider erhalte ich dabei die Fehlermeldung "The server is unwilling to process your request.".


Const ADS_PROPERTY_DELETE = 4

strInput = "Input.csv"
Set fso = CreateObject("Scripting.FileSystemObject")
Set tsInput = fso.OpenTextFile(strInput,1,False)

Do Until tsInput.AtEndOfStream
strZeile = tsInput.ReadLine
strSplit = Split(strZeile,";")
strUserCN = strSplit(0)
strGroupCN = strSplit(1)

Set objUser = GetObject ("LDAP://" & strUserCN)
objUser.PutEx ADS_PROPERTY_DELETE, "memberOf", Array(strGroupCN)
objUser.SetInfo

Loop


Beide Inputwerte sind die CNs. Die Fehlermeldung kommt bei objUser.SetInfo.
EDIT: Input ist für strUserCN z.B. CN=Username,OU=Users,DC=com (entspricht dem DN). Wenn ich mit einem LDAP-Browser nach LDAP:CN=Username... suche wir der Eintrag ausgeworfen. Der DN der Gruppe steht dann auch im memberOf Attribut drin. Leider bekomme ich die blöde Fehlermeldung.

Hat jemand eine Idee oder eine paar andere Zeilen, mit denen es geht?

Danke für jeden Hinweis.
Grüße
Ali3n