Načtení vlastností objektů z AD (VBS)

Home / Uncategorized / Načtení vlastností objektů z AD (VBS)

K vyhledávání budeme používat technologii ADO.

1. Připojení k AD

Set objConnection = CreateObject ("ADODB.Connection")
objConnection.Provider = "ADSDSOObject"
objConnection.Open

If objConnection.State = 1 Then
     WScript.Echo "Pripojeni se zdarilo !"
Else
     WScript.Echo "Nepodarilo se pripojit !"
     WScript.Quit
End If

Musíme vytvořit objekt ADODB.Connection a nastavit mu poskytovatele (kvůli správné syntaxy dotazu). Pak otevřeme spojení.

Metoda Open má 3 parametry. V našem případě je necháme prázdné. Skript spustíme pod uživatelem, který má práva číst z AD.

  1. ConnectionString, který obsahuje informace o připojení
  2. Uživatelské jméno
  3. Uživatelské jméno

2. Dotaz do Active Directory pomocí syntaxe LDAP (existuje ještě možnost dotazování pomocí SQL dotazu)

Set objResult = objConnection.Execute ("<LDAP://dc=test,dc=local>;(objectclass=User);CN,ADsPath;SubTree")

Metoda Execute má 4 parametry. Parametr nemůže obsahovat mezery před středníky !

  1. Search Base = LDAP cesta odkud se má začít hledat
  2. Filtr = co má hledat
  3. Atributy = seznam atributů pro návrat
  4. Scope = jak hluboko má hledat (Base = základní úroveň, OneLevel = O jednu úroveň, SubTree = v celém podstromu)

3. Výpis výsledků

Metoda Execute vrací výsledek v RecordSetu.

While Not objResult.EOF
     WScript.Echo objResult.Fields.Item("CN").Value
     WScript.Echo objResult.Fields.Item("ADsPath").Value
     objResult.MoveNext
Wend

4. Uzavření spojení

objConnection.Close

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *