Tillade Dial-In på AD brugere via VBS script

Nu skriver du ikke så meget om hvad du ellers gør i din kode, men jeg faldt lige over en artikel, der dækker netop dette emne.
http://www.cruto.com/resources/vbscript/vbscript-examples/ad/users/modify/Modify-Dial-In-Properties-for-a-User-Account.asp

Håber dette kan bruges,

Mit script er nogenlunde i stil med det der.
Dog langt mere omfattende.
Selve den del med at give brugeren lov, virker også.
Den får bare ikke flyttet fluebenet, det er det store problem.

Husker du at gemme ændringen?
Altså noget i retning af objUser.SetInfo
Hvis det virker går jeg ud fra at du har gjort det, men vil lige tjekke...

objUser.Put "msNPAllowDialin", "TRUE"
objUser.SetInfo

Set objUser = objContainer.Create("User", "cn=" & strCN)
    objUser.sAMAccountName = strSam
    objUser.givenName = strFirst
    objUser.sn = strLast
    objUser.displayName = strDisplay
    objUser.userPrincipalName = strPrinc
    objUser.scriptPath = strScriptpath
    objUser.Put "msNPAllowDialIn", TRUE
    objUser.AccountExpirationDate = DateAdd("m", strPeriod, Date)
    objUser.SetInfo


Sådan ser den del af scriptet ud der opretter brugeren.
Så ja, jeg gemmer.
Det "virker" jo også, den får bare ikke flyttet fluebenet i properties vinduet.
http://up-it.dk/uploads/090327/zma-dial-in.jpg
Så hvis der bliver lavet en ændring og man trykker OK, vil fluebenet stå ved Deny igen træde i kraft.

Nu kan dette kun bero på et skud i tågen, da jeg ikke sidder og har adgang til at teste op mod et AD, men kan det tænkes, at du kan bruge http://www.microsoft.com/technet/scriptcenter/resources/qanda/mar05/hey0323.mspx ...?

Måske skal attributten cleares før den sættes ligesom
Const ADS_PROPERTY_CLEAR = 1

Set objUser = GetObject _
  ("LDAP://cn=ken myer, ou=finance, dc=fabrikam, dc=com")

objUser.PutEx ADS_PROPERTY_CLEAR, "telephoneNumber", 0
objUser.SetInfo

I dit eksempel vil det måske være noget i retning af:

Const ADS_PROPERTY_CLEAR = 1

Set objUser = objContainer.Create("User", "cn=" & strCN)
    objUser.sAMAccountName = strSam
    objUser.givenName = strFirst
    objUser.sn = strLast
    objUser.displayName = strDisplay
    objUser.userPrincipalName = strPrinc
    objUser.scriptPath = strScriptpath
    objUser.PutEx ADS_PROPERTY_CLEAR, "msNPAllowDialIn", TRUE
    objUser.AccountExpirationDate = DateAdd("m", strPeriod, Date)
    objUser.SetInfo

Det kan jo komme an på en prøve...

Lige netop den der har jeg faktisk også prøvet.

Ok, har du prøvet ADS_PROPERTY_UPDATE = 2 ?
Det er måske i virkeligheden mere logisk med en opdatering fremfor at cleare den og sætte den umiddelbart efter...

Hej fwskp.

Kom du nogensinde til bunds i problemet?

Med venlig hilsen,
Thomas

Hej Thomas.
Undskyld den sene svar tid.
Ja og nej.
Da jeg legede videre efter weekenden virkede det med det oprindelige script.

Jeg har en ide om at det skyldes at jeg raisede den til native2003, og den så har været lang tid om at effektivisere dette.

Så svaret må være, den skal køre i native mode, OG man skal give den tid til at effektivesere det ud i hele ad'et.

Hej fwskp.

Det er godt at høre at det nu virker.
Så kan jeg altid finde tråden frem og stjæle din kode hvis jeg selv skal lave noget lignende ;-)

Med venlig hilsen,
Thomas

Be my guest :)