随笔 - 16  文章 - 22  trackbacks - 0
<2009年12月>
293012345
6789101112
13141516171819
20212223242526
272829303112
3456789

常用链接

留言簿(3)

我参与的团队

随笔分类

随笔档案

搜索

  •  

最新评论

阅读排行榜

评论排行榜

如何用java去操作AD中的,计算机中的  安全标签?如下图:
大概意思就是,用程序去创建一个计算机后,要给某个用户权限,允许这个用户把这个计算机加入到域。
可以用命令来实现的话也可以。
高手们快快现身,帮帮小弟吧~~~


























----------------------------------------------------------------------------------------------
结果没有实现
过程大概如下:
使用dsacls命令 例如给与test345用户把计算机<cn=test345,ou=计算机,ou=模具公司,ou=深圳市,dc=test,dc=ad>加入域的命令如下:
dsacls cn=test345,ou=计算机,ou=模具公司,ou=深圳市,dc=test,dc=ad /G test345@test.ad:GA

每次创建一个计算机的时候执行命令。前提条件是需要安装dsacls工具,安装文件在windows2003安装盘的SUPPORT/TOOLS/SUPTOOLS.MSI
没有实现的原因是实现不了远程执行这个命令。

按照msdn上说的:
----------------------------------------------------
DsAcls 使用以下语法:
FAILED TO TRANSLATE SENTENCE
您可以使用以下参数: Dsacls.exe
  • 对象 : 这是到目录服务对象基于它来显示或更改 ACL 路径。 此路径必须是可分辨名称 (也称为 RFC 1779 或 x.500 格式)。 例如:
    CN = Com = 软件, OU = 工程, DC = Microsoft, DC = 某人, OU
    要指定服务器, 添加 \\Servername\ 对象之前。 例如:
    \\MyServer\CN=Someone,OU=Software,OU=Engineering,DC=Microsoft,DC=Com
----------------------------------------
添加了服务器后,
dsacls \\test.ad\cn=test345,ou=计算机,ou=模具公司,ou=深圳市,dc=test,dc=ad /G test345@test.ad:GA
执行提示密码不行。
希望知道原因的朋友,联系下小弟,了结这痛。
posted on 2009-12-25 16:29 rapin 阅读(424) 评论(0)  编辑  收藏 所属分类: LDAP

只有注册用户登录后才能发表评论。


网站导航: