Sarpullidos

Hacía años que no me enfrentaba a un rato de programación con el API de Windows. Era como Regreso al Futuro. Pero en una línea espacio-temporal deformada por los acontecimientos.

A la Jefa de Servicios Informáticos le dije que haría un pequeño aplicativo en Access mientras se deciden a montar un sistema de gestión documental 'com deu mana'.

Mi idea era controlar el acceso de los usuarios con la llamada currentuser() y en función de que todos estamos en Directorio Activo... vamos, un LDAP con nombre pijo.

Pero a todos los efectos mi aplicativo 'no existe' por lo que no me podía dar acceso a niveles altos de seguridad para que rulase bien el código. Cosas de las macro-orgnizaciones.

Lo cierto es que fue pensar en LDAP y se me encendieron todas las luces: dos búsquedas de código VB por internet, asociar un par de ideas con la estructura de LDAP, Administrador Local de dominio 2003 Server... ¡equiliquá! Funciona y me logea toda la actividad. Y además funciona la autenticación contra el Active Directory al entrar en Access. Un LDAP dentro de un LDAP. O mejor: un sub-OU que hereda propiedades del OU.

Lo mejor: como usuario local, con unos ciertos privilegios, todo sea dicho, a traves del script me cambio los privilegios hasta tener los de Administrador. Efectos colaterales le llaman. (¿Será ésta la razón por la que la única forma de asegurar un ordenador con Windows Vista era fromatear y poner Windows XP? Es una pista).

Vaya mierda de seguridad la del AD de Micro$oft, le llamo yo.

(Me ha salido un sarpullido de tanto API con gripe tipo ARG!).