ADSI error '80070035'

Hola a todos,
Hace tiempo pregunte por la autenticacion de usuarios contra Active Directory, y lei el post de Orharo2003, y ahora tengo que retomar este tema para poner seguridad a mi intranet,
Aunque ya tengo algo de idea, estoy comenzando a trabajar y tengo un error que no se como solucionarlo, al parecer se trata de que no encuentra el directorio

Dim objUsuario ' Objeto User
Dim stDominio ' Dominio
Dim stUsuario ' Nombre de usuario
Dim stPathADSI ' Ruta ADSI del usuario

' Definimos dominio, maquina, y usuario.
stDominio = "midominio"
stUsuario = "minombredeuser"

' Componemos la ruta ADSI.
aqui mandael error->stPathADSI = "WinNT://" & stDominio & "/" & stUsuario


Con el usuario que estoy probando es un usuario con permisos normales no de administrador, y lo pruebo desde mi servidor web, tiene algo que ver esto?
Alguna sugerencia?

Si..... ese comando requiere tener perfil de administrador.....

hace tiempo atras me toco construir un Sitio para la Intranet y sufri muchisimo con este componente ya que desde mi Sitio, ademas pude administrar el servidor windows, creando cuentas, eliminando perfiles, dando permisos a carpetas y otras cosas.... ah y tambien revisando cuando las password expiran..... es bastante complejo trabajar con el ADSI pero es espectacular.
tambien usé la seguridad básica desde IIS...

saludos

Hola gracias por responder, lo que quiero hacer es manejar permisos para las diferentes secciones de mi intranet, pero con la seguridad del active directory, voy a pedir que me den permisos de administrador, con que en el AD me den permisos de administrador, podre ver comprobar usuarios? y es necesario poner mi codigo en el folder que requiere seguridad?

Otra pregunta, que tipo de permisos necesito? server operator o que es lo mas recomendable?

podrias comentar como lo lograstes?????

yo tengo una intranet que es publica y estoy pensando en poner aplicaciones y que los compañeros puedan ver sus descuentos en planilla entre otras cosas, y la idea basica es logiarlos con su mismo usuario y par ano estar creando la base de datos en sql pense en que podia hacerse desde el AD

pero no tenia idea y si tu ya l hicistes podrias contarme donde leer para haecrlo


gracias

A LluviaRamirez..... para poder adiminstrar una maquina desde la WEB utilizando el ADSI debes hacerlo con un login con perfil de operador o de administrador.... en mi caso era necesario el de administrador ya que desde mi Sitio se pueden realizar backup, mover informacion entre carpetas de distintos usuarios, crear login, eliminar login, crear carpetas y muchas mas cosas que no funcionan con perfil operador

Juan Ramon :
En realidad mi Sistema web era un Sistema de Gestion del Conocimiento (EDSM : Electronic Data Management System). Es un sistema automatizado que sirve para controlar, administrar, buscar y almacenar todo tipo de documentos digitalizados, independiente de su formato ; ya que trabaja con todos los doc. MS Office, PDF's, Planos Autocad, ZIP, etc
Ademas, este sistema contempla un estricto mecanismo de seguridad para que la informacion pueda ser solo accesada por personal autorizado.

Yo creo que lo que tu necesitas es un Sistema WEB con interaccion a SQL; en donde puedas manejar la informacion de los empleados... no creo te sirva un sistema como el mio ; a menos que quieras administrar carpetas compartidas y esas cosas

Saludos

monkyta


gracias por tu respuesta

Hola, mi intencion es restringir el acceso a determinadas aplicaciones web, Cuando un usuario quiera entrar a la sección Finanzas, salga la ventanita de Windows pidiendo su usuario y pw, si pertenece al grupo Finanzas pues lo deje pasar.
1o.- Como puedo hacer que la ventanita de windows salga?
2o.- Con el siguiente codigo podria leer y comparar su usuario?
Dim objUsuario ' Objeto User
Dim stDominio ' Dominio
Dim stUsuario ' Nombre de usuario
Dim stPathADSI ' Ruta ADSI del usuario

' Definimos dominio, maquina, y usuario.
stDominio = "midominio.com.mx"
stUsuario = "miusuario"

' Componemos la ruta ADSI.
stPathADSI = "WinNT://" & stDominio & "/" & stUsuario
' Obtenemos la referencia al objeto User correspondiente al usuario.
Set objUsuario = GetObject( stPathADSI )
%>

<b>Path ADSI:</b> <%=objUsuario.ADsPath%>
<br />
<b>Clase:</b> <%=objUsuario.Class%>
<br />
<b>GUID:</b> <%=objUsuario.GUID%>
<br />
<b>Nombre:</b> <%=objUsuario.Name%>
<br />
<b>Path ADSI Objeto Padre:</b> <%=objUsuario.Parent%>
<br />
<b>Path ADSI del Schema:</b> <%=objUsuario.Schema%>

Voy bien o sigo perdida ?!

Lo que hice yo fue partir mostrandole al usuario SOLO lo que tiene acceso a usar; es mas sano que por cada vez que vaya a una seccion que no tenga autorizacion le este mostrando algun mensaje.
Si usas autentificacion basica para el sitio; lo primero que el sistema te pedira sera el login y password y tu puedes capturar los datos

Perdon por tanta preguntadera pero siempre habia utilizado usuarios y pw guardados en una BD,
Actualmente tengo cada seccion guadada en su folder, y tengo la autorizacion basica, pero no me pide ningun login ¿?

No perdooonnn!! tengo acceso anonimo, voy a probar cambiandole los permisos a un folder a acceso basico y luego?
Capturo el usuario con una variable de session? y luego como se a que tiene permisos de entrar?

AH! eso es otro lio... depende como quieras trabajar.... yo lo que hice fue asignar grupos de trabajo en donde cada usuario pertenece a un grupo y dependiendo que grupo tenia entonces le abria un arbol para que navegara por sus folders autorizados.....

Para sacar a que grupo pertenece usa ADSI mas o menos asi....
Sub Application_OnStart
Application("MAQUINA") = "TUMAQUINA"
...

Sub Session_OnStart
set obj = GetObject("WinNT://" & Application("MAQUINA") & ",computer")
For each grp In usr.Groups
categ = categ & "," & grp.Name
next

Yo tengo mas logica en todo eso pero algo asi debes usar... lo de mostrar el arbol use XML para armarlo con MS Index Server para accesar las carpetas con los archivos.... es mas complejito pero todo se puede...

Animo

Hola, creo que lo que tengo que hacer es un poco mas sencillo que lo que aplicaste en tu Intranet, pero con esto tengo jaja para sacarme canas verdes!
Ya puse mi usuario dentro del grupo de los administradores y aun me sale el error
error '80070035'
/administrador/autenticar/ejemplo.asp, line 26
La linea 26 se refiere a:
stPathADSI = "WinNT://" & stDominio & "/" & stUsuario
Set objUsuario = GetObject( stPathADSI ) <---------linea 26
Busco acerca de este error y dice la ayuda que no encuentra la ruta, o que algun slash esta incorrecto pero no logro ver el error!

Sabes de algun buen libro que me pudiera ayudar a entender mejor esto?

Prueba asi

stPathADSI = "WinNT://" & stDominio & "/" & stUsuario & ",user"

Ya lo probe y ahora me resulta este error:
error '8007052e' al parecer se trata de esto:
Error 8007052E Logon Failure: unknown user name or bad password
Pero no utilizo password solo el usuario y ya revise que este bien escrito, :)

Ten cuidado con las mayusculas y minusculas... si todo esta en minuscula mejor sera que tomes el login asi antes de usar el WinNT

lusr = Replace(ucase(Request.ServerVariables("LOGON_USER" )),"\","\")

pues por el momento estoy manejando el usuario directamente escrito en el codigo, aun no lo recibo desde una forma.

Tengo que hacer algo especial con mi usuario en el Active? por que lo estoy poniendo directo como stUsuario = "lramirez"

Entonces te aconsejo lo siguiente

Realiza el Winnt con todos los parametros escritos a mano; para ver si te conectas bien; o sea algo asi
Set objUsuario = GetObject( "WinNT://tuserver/lramirez,user")

Gracias por la sugerencia, ya lo hice y ahora me envia este error:

Microsoft VBScript runtime error '800a0046'
Permission denied: 'GetObject'

ay ay ay...... no digo yo que sufriras muchisimo con este ADSI.... a mi me salieron canas verdes; pero al final lo dominé.......
Tu usuario no tiene permiso de administrador; o estas yendo a otro dominio en donde no existes ... revisa TODOOOO de nuevo.... es puro problema de permisos

Muchisisimas gracias :D ya pude ver los datos del usuario, pero ahora intento ver los usuarios que estan en un grupo que acabamos de crear para las pruebas, la idea es que pueda ver los usuarios y de ahi ver si el que se logeo pertenece o no a ese grupo.
Tengo otro error, pero

Set objUsuario = GetObject( "WinNT://midominio/nombredelgrupo")
for each objUsuario in objUsuarios.Members <--- error '800a01a8' Object required: ''

para consultar esto, mi usuario ya tiene permisos de administrador y me encuentro en este grupo, necesito algun otro permiso? o tal vez le falte algo a mi codigo...

Como puedo saber a que grupo pertenece un usuario?
<%=objUsuario.Group%>

asi
set obj = GetObject("WinNT://" & Application("MAQUINA") & ",computer")
obj.Filter=Array("user")
For each usr in obj
if ucase(usr.name) = lusr then
For each grp In usr.Groups
grupo = grupo & "," & grp.Name
next
exit for
next

No esta todo exactamente como quieres porque mi programa extrae muchas cosas mas ; pero esta es la idea

monkyta,
Muchas gracias por tu ayuda, por el momento ya logre controlar el acceso a ciertos usuarios a mi folder de prueba, ahora solo me falta extender esto a mi intranet,
Agradezco tu ayuda y paciencia, Mil gracias :D