Ik ben een ASP applicatie aan het schrijven zodat diensthoofden enkele gegevens van hun medewerkers kunnen aanpassen in AD. (telefoon, printerpincode, functie....)
Bij het opstarten van de webpagina wordt de gebruikersnaam opgehaald waarmee ze ingelogd zijn. Zodat er gecontroleerd kan worden op welke OU van de AD ze rechten hebben. Dit gebeurt met onderstaande code
Set oSysInfo = CreateObject("ADSystemInfo")
sUserADSPath = oSysInfo.UserName
DesName = Split(sUserADSPath,",")
FullDesName=""
For i = LBound(DesName)+1 to UBound(DesName) Step +1
FullDesName = FullDesName & DesName(i) & ","
Next
FullDestinguishedName = Left(FullDesName,Len(FullDesName)-1)
strDomainRoot = FullDestinguishedName
Daarna kan ik met een GetObject("LDAP"... query de OU ophalen van de gegevens in strDomainRoot.
en er alle bewerkingen op uitvoeren
In een testomgeving: Windows 2003 server met IIS6 en ook domaincontroller, werkt dit perfect. Het diensthoofd krijgt alleen de gebruikers te zien die in zijn OU van de AD zitten.
In de productomgeving: Windows 2008 server met IIS7, lid van het domain maar geen domaincontroller. Gaat dit niet. Nu zijn er veel plaatsen waar er instellingen kunnen gebeuren van toegangsrechten.
Van de site heb ik een Virtual Directory gemaakt met als path credentials de Application user(pass-through authentication) ingeschakeld. Bij de "Test Connection" is de "Authentication" in orde. Maar de "Authorization" geeft de melding "Cannot Verify acces to path (c:\inetpub\wwwroot\ADEditor).
Enig idee hoe dit op te lossen?
Bij het opstarten van de webpagina wordt de gebruikersnaam opgehaald waarmee ze ingelogd zijn. Zodat er gecontroleerd kan worden op welke OU van de AD ze rechten hebben. Dit gebeurt met onderstaande code
Set oSysInfo = CreateObject("ADSystemInfo")
sUserADSPath = oSysInfo.UserName
DesName = Split(sUserADSPath,",")
FullDesName=""
For i = LBound(DesName)+1 to UBound(DesName) Step +1
FullDesName = FullDesName & DesName(i) & ","
Next
FullDestinguishedName = Left(FullDesName,Len(FullDesName)-1)
strDomainRoot = FullDestinguishedName
Daarna kan ik met een GetObject("LDAP"... query de OU ophalen van de gegevens in strDomainRoot.
en er alle bewerkingen op uitvoeren
In een testomgeving: Windows 2003 server met IIS6 en ook domaincontroller, werkt dit perfect. Het diensthoofd krijgt alleen de gebruikers te zien die in zijn OU van de AD zitten.
In de productomgeving: Windows 2008 server met IIS7, lid van het domain maar geen domaincontroller. Gaat dit niet. Nu zijn er veel plaatsen waar er instellingen kunnen gebeuren van toegangsrechten.
Van de site heb ik een Virtual Directory gemaakt met als path credentials de Application user(pass-through authentication) ingeschakeld. Bij de "Test Connection" is de "Authentication" in orde. Maar de "Authorization" geeft de melding "Cannot Verify acces to path (c:\inetpub\wwwroot\ADEditor).
Enig idee hoe dit op te lossen?
:strip_icc():strip_exif()/u/22764/Magick.NET.jpg?f=community)
/u/26886/ijsbeer.png?f=community)