0
我想將域用戶帳戶添加到本地組,並且一切正常,如果我登錄到計算機但如果我在SYSTEM帳戶下運行相同的腳本它失敗,出現錯誤:424所需的對象」這裏是代碼:VBScript錯誤424對象在SYSTEM帳戶下運行腳本時需要
Dim domain : domain = "DOMAIN01"
Dim domainController: domainController = "99.139.151.102"
Dim localComputer : localComputer = "SERVER001"
Dim localGroup : localGroup = "LocalGroup1"
Dim domainAccount : domainAccount = "User1"
Dim objLocalGroup
Dim objDomainUser
Set objLocalGroup = GetObject("WinNT://" & localComputer & "/" & localGroup & ",group")
Set objDomainUser = GetObject("WinNT:").OpenDSObject("WinNT://" & domain & "/" & domainController & "/" & domainAccount, domainAccount, "Password1234", ADS_SECURE_AUTHENTICATION or ADS_SERVER_BIND)
'Add domain user to local group.
objLocalGroup.Add(objDomainUser.ADsPath)
If Err.Number <> 0 Then
WScript.Echo Err.Number
WScript.Echo Err.Description
Else
WScript.Echo domainAccount & " has been added to local group " & localGroup
End If
謝謝
這就是爲什麼我通過憑據。 r SYSTEM帳戶,但與其他憑證連接。參見: http://blogs.technet.com/b/heyscriptingguy/archive/2004/12/13/how-can-i-run-a-script-under-alternate-credentials.aspx – Max 2013-02-21 20:29:21
@Max在那裏文章中是否有任何說「當使用顯式證書時系統可以訪問其他主機」?本地系統帳戶是LOCAL。不要將它用於這類任務。而是使用網絡服務或創建專用的本地管理員帳戶。 – 2013-02-22 09:55:07
我只是說應該在哪個帳戶下運行你的進程,什麼事是你傳遞給DC的憑證,以便你可以訪問它的AD對象。我對Active Directory/ADSI/LDAP不是很熟悉,所以我將不得不考慮您的建議並進行測試。 – Max 2013-02-22 15:30:39