0
Я пытаюсь добавить учетную запись пользователя домена в локальную группу, и все работает нормально, если я зарегистрирован на компьютере, но если я запустил тот же скрипт в учетной записи SYSTEM, завершается с ошибкой:. 424 объекта Обязательный»Вот код:.Ошибка VBScript 424 Объект Требуется при запуске скрипта под учетной записью SYSTEM
Dim domain : domain = "DOMAIN01"
Dim domainController: domainController = "99.139.151.102"
Dim localComputer : localComputer = "SERVER001"
Dim localGroup : localGroup = "LocalGroup1"
Dim domainAccount : domainAccount = "User1"
Dim objLocalGroup
Dim objDomainUser
Set objLocalGroup = GetObject("WinNT://" & localComputer & "/" & localGroup & ",group")
Set objDomainUser = GetObject("WinNT:").OpenDSObject("WinNT://" & domain & "/" & domainController & "/" & domainAccount, domainAccount, "Password1234", ADS_SECURE_AUTHENTICATION or ADS_SERVER_BIND)
'Add domain user to local group.
objLocalGroup.Add(objDomainUser.ADsPath)
If Err.Number <> 0 Then
WScript.Echo Err.Number
WScript.Echo Err.Description
Else
WScript.Echo domainAccount & " has been added to local group " & localGroup
End If
Спасибо
Вот почему я передаю верительные грамоты. r SYSTEM, но подключается к другим учетным данным. См .: http://blogs.technet.com/b/heyscriptingguy/archive/2004/12/13/how-can-i-run-a-script-under-alternate-credentials.aspx – Max
@Max Где в этом В статье вы видите что-нибудь, говорящее: «СИСТЕМА может обращаться к другим узлам, когда используются явные учетные данные»? Учетная запись LOCAL SYSTEM LOCAL. Не используйте его для такого рода задач. Вместо этого используйте NETWORK SERVICE или создайте выделенную локальную учетную запись администратора. –
Я просто сказал, что не имеет значения, на какой учетной записи запускается ваш процесс, каков будет учетный данные, который вы передаете в DC, чтобы вы могли получить доступ к своим объектам AD. Я не очень хорошо знаком с Active Directory/ADSI/LDAP, поэтому я должен буду принять ваш совет и рассмотреть его. – Max