ermlau
03-04-2008, 08:16
Salve a tutti, ho un problema che mi stà facendo andare ai matti! :muro:
Devo creare uno script VB per mettere in automatico il check "Full mailbox access" ad una persona nella lista Mailbox rights. Il server exchange è versione 2003 aggiornato a sp2 (o 3 non ricordo bene).
Lo script è (è un'estratto, non è lo script completo) :
Set objRootDSE = GetObject("LDAP:")
Set oUser =objRootDSE.OpenDSObject("LDAP://serv.path.it / CN=" & strADUser & "," & strDomainDN,"strUser","strPasswd", 1)
Set oSecurityDescriptor = oUser.MailboxRights
Set dacl = oSecurityDescriptor.DiscretionaryAcl
AddAce dacl, "FIDEURAM\M800527", ADS_RIGHT_DS_CREATE_CHILD, ADS_ACETYPE_ACCESS_ALLOWED, ADS_ACEFLAG_INHERIT_ACE, 0, 0, 0
oSecurityDescriptor.DiscretionaryAcl = dacl
oUser.MailboxRights = oSecurityDescriptor <------------ ERRORE !!!!
oUser.SetInfo
Function AddAce(dacl, TrusteeName, gAccessMask, gAceType, gAceFlags, gFlags, gObjectType, gInheritedObjectType)
Dim Ace1
Set Ace1 = CreateObject("AccessControlEntry")
Ace1.AccessMask = gAccessMask
Ace1.AceType = gAceType
Ace1.AceFlags = gAceFlags
Ace1.Flags = gFlags
Ace1.Trustee = TrusteeName
If CStr(gObjectType) <> "0" Then
Ace1.ObjectType = gObjectType
End If
If CStr(gInheritedObjectType) <> "0" Then
Ace1.InheritedObjectType = gInheritedObjectType
End If
dacl.AddAce Ace1
Set Ace1 = Nothing
End Function
L'errore è in fase di modifica ovvero alla riga :
oUser.MailboxRights = oSecurityDescriptor
La descrittiva dell'errore è :
you do not have the permission required to complete the operation on the information store
La cosa strana è che riesco a leggere tutto, ciclo anche sulla lista degli ace ma appena cerco di aggiornare il MailboxRights mi và in errore.
Dimenticavo un dettaglio molto importante : dagli snap-in riesco a fare tutto ! inserire cancellare e modificare tutti i check.
Se qualcuno è in grado di aiutarmi gliene sarei infinitamente grato! :D
Devo creare uno script VB per mettere in automatico il check "Full mailbox access" ad una persona nella lista Mailbox rights. Il server exchange è versione 2003 aggiornato a sp2 (o 3 non ricordo bene).
Lo script è (è un'estratto, non è lo script completo) :
Set objRootDSE = GetObject("LDAP:")
Set oUser =objRootDSE.OpenDSObject("LDAP://serv.path.it / CN=" & strADUser & "," & strDomainDN,"strUser","strPasswd", 1)
Set oSecurityDescriptor = oUser.MailboxRights
Set dacl = oSecurityDescriptor.DiscretionaryAcl
AddAce dacl, "FIDEURAM\M800527", ADS_RIGHT_DS_CREATE_CHILD, ADS_ACETYPE_ACCESS_ALLOWED, ADS_ACEFLAG_INHERIT_ACE, 0, 0, 0
oSecurityDescriptor.DiscretionaryAcl = dacl
oUser.MailboxRights = oSecurityDescriptor <------------ ERRORE !!!!
oUser.SetInfo
Function AddAce(dacl, TrusteeName, gAccessMask, gAceType, gAceFlags, gFlags, gObjectType, gInheritedObjectType)
Dim Ace1
Set Ace1 = CreateObject("AccessControlEntry")
Ace1.AccessMask = gAccessMask
Ace1.AceType = gAceType
Ace1.AceFlags = gAceFlags
Ace1.Flags = gFlags
Ace1.Trustee = TrusteeName
If CStr(gObjectType) <> "0" Then
Ace1.ObjectType = gObjectType
End If
If CStr(gInheritedObjectType) <> "0" Then
Ace1.InheritedObjectType = gInheritedObjectType
End If
dacl.AddAce Ace1
Set Ace1 = Nothing
End Function
L'errore è in fase di modifica ovvero alla riga :
oUser.MailboxRights = oSecurityDescriptor
La descrittiva dell'errore è :
you do not have the permission required to complete the operation on the information store
La cosa strana è che riesco a leggere tutto, ciclo anche sulla lista degli ace ma appena cerco di aggiornare il MailboxRights mi và in errore.
Dimenticavo un dettaglio molto importante : dagli snap-in riesco a fare tutto ! inserire cancellare e modificare tutti i check.
Se qualcuno è in grado di aiutarmi gliene sarei infinitamente grato! :D