Active Directory - Alle Benutzer auslesen - mit ActiveDS_TLB

**Alter Mann**

?

Alles gelesen und fasst richtig verstanden!

Delphi-Quellcode:

			    function DirectorySearch(Properties : Array of PWideChar;

                             SearchText : String;

                             Category   : String;

                             out Items : TStringList) : Boolean;

In Properties werden alle Attribute gespeichert die gesucht werden sollen.
Wenn also der sAMAccountName vom User "Franz Mustermann" gesucht wird, dann
muss im Array das Attribut 'sAMAccountName' vorhanden sein, als auch ein Attribut
in dem der Name des Benutzers vorkommen muss.

In diesem Fall also die Attribute 'cn' und 'sAMAccountName'.

[Edit]

Damit das ganze dann auch funktionieren soll, muss in der function DirectorySearch
folgende Passage

zusammenfalten · markieren

Delphi-Quellcode:

			        if SUCCEEDED(hr) then

        begin

          hr := search.GetNextRow(ptrResult);

          while (hr <> S_ADS_NOMORE_ROWS) do

          begin

             for idx := 0 to dwCount -1 do

             begin

               if Succeeded(search.GetColumn(ptrResult, Properties[idx], col)) then

               begin

                 if col.pADsValues <> nil then

                 begin

                   if Included(SearchText, col.pAdsValues^.__MIDL_0010.BackLink.ObjectName) then

                   Items.Add(col.pszAttrName + ': ' + col.pAdsValues^.__MIDL_0010.BackLink.ObjectName);

                 end;

                 search.FreeColumn(col);

               end;

             end;

             hr := search.GetNextRow(ptrResult);

          end;

        end;

durch diese

zusammenfalten · markieren

Delphi-Quellcode:

			        if SUCCEEDED(hr) then

        begin

          hr := search.GetNextRow(ptrResult);

          found := false;

          while (hr <> S_ADS_NOMORE_ROWS) do

          begin

             for idx := 0 to dwCount -1 do

             begin

               if Succeeded(search.GetColumn(ptrResult, Properties[idx], col)) then

               begin

                 if col.pADsValues <> nil then

                 begin

                   if not found then

                   begin

                     found := Included(SearchText, col.pAdsValues^.__MIDL_0010.BackLink.ObjectName);

                     if found then

                     Items.Add(col.pszAttrName + ': ' + WideCharToString(col.pAdsValues^.__MIDL_0010.BackLink.ObjectName));

                   end

                   else

                   Items.Add(col.pszAttrName + ': ' + WideCharToString(col.pAdsValues^.__MIDL_0010.BackLink.ObjectName));

                 end;

                 search.FreeColumn(col);

               end;

             end;

             hr    := search.GetNextRow(ptrResult);

             found := false;

          end;

        end;

ersetzt werden. Nicht vergessen die Variable found : Boolean einzufügen.

Und Bitte nur Attribute verwenden die es gibt, es ist dies bezüglich keine Fehlerbehandlung vorhanden.

**cherry**

Super, genau das habe ich gewollt.

Nun möchte ich aber als Rückgabewert keine TStringList sondern ein Mehrdimensionales Dynamisches Array...
Ich hab das mal so gemacht:

markieren

Delphi-Quellcode:

			type 

  TItemArray = array of array of String;

zusammenfalten · markieren

Delphi-Quellcode:

			function DirectorySearch(ADsPath: String; Properties : Array of PWideChar; SearchText : String; Category   : String) : TItemArray; stdcall;

  function Included(str1, str2 : String) : boolean;

  var

    s1, s2 : String;

  begin

    s1 := UpperCase(Str1);

    s2 := UpperCase(Str2);

    Result := POS(s1, s2) <> 0;

  end;

var

  Search    : IDirectorySearch;

  ptrResult : THandle;

  col       : ads_search_column;

  hr        : HResult;

  opt       : ads_searchpref_info;

  dwCount   : DWORD;

  dwErr     : DWord;

  szErr     : array[0..255] of WideChar;

  szName    : array[0..255] of WideChar;

  i,idx     : Integer;

  found, empty : Boolean;

begin

  if SUCCEEDED(ADsGetObject(ADsPath, IDirectorySearch, Search)) then

  begin

    try

      opt.dwSearchPref   := ADS_SEARCHPREF_SEARCH_SCOPE;

      opt.vValue.dwType  := ADSTYPE_INTEGER;

      opt.vValue.__MIDL_0010.Integer := ADS_SCOPE_SUBTREE;

      if not SUCCEEDED(search.SetSearchPreference(opt, 1)) then

      begin

         ADsGetLastError(dwErr, @szErr[0], 254, @szName[0], 254);

         ShowMessage(WideCharToString(szErr));

         Exit;

      end;

        dwCount := Length(Properties);

        hr := search.ExecuteSearch(StringToOleStr('(objectCategory=' + Category + ')'), @Properties[0], dwCount, ptrResult);

        found := false;

        if SUCCEEDED(hr) then

        begin

          hr := search.GetNextRow(ptrResult);

          i := 0;

          while (hr <> S_ADS_NOMORE_ROWS) do

          begin

            setLength(Items, i+1, dwCount);

            empty := true;

            for idx := 0 to dwCount -1 do

            begin

             if Succeeded(search.GetColumn(ptrResult, Properties[idx], col)) then

             begin

               if col.pADsValues <> nil then

               begin

                 if not found then

                 begin

                   found := Included(SearchText, col.pAdsValues^.__MIDL_0010.BackLink.ObjectName);

                   if found then

                   begin

                     Items[i,idx] := col.pAdsValues^.__MIDL_0010.BackLink.ObjectName; {col.pszAttrName + ': ' +}

                     empty := false;

                   end;

                 end

                 else

                 begin

                   Items[i,idx] := col.pAdsValues^.__MIDL_0010.BackLink.ObjectName; {col.pszAttrName + ': ' +}

                   empty := false;

                 end;

               end;

               search.FreeColumn(col);

             end;

            end;

            hr := search.GetNextRow(ptrResult);

            found := false;

            if not empty then

              inc(i);

          end;

        end;

    finally

    end;

  end;

  Result := Items;

end;

Der letzte Array Eintrag ist allerdings immer leer und ich frage mich sowieso, ob dieser Code "schön" ist oder nicht?!
Vielleicht sieht ja jmd gleich eine Verbesserung die gemacht werden könnte?!

- Aber bei mir funktionierts auf jeden fall...

LG Cherry

**ducci**

Hi

habe auch das Beispielprogramm von @Alter Mann genutzt, erst einmal super lieben Dank!!

Was mir aber auffällt ist, suche ich z.b. nach sAMAccountname (im Include ist sn, mail, sAMAccountname,distinguishedName)
erhalte ich leider nur dann unter SearchResult einen Eintrag zum sAMAccountname und distinguishedName.
sn und mail sind leider leer, wo ist der Haken, irgendwas ist nicht OK oder ist es Ok und ich habe etwas falsch gemacht.

Denn ich würde gerne nach sAMAccountname suchen und alle anderen Attribute auslesen, geht das irgendwie??

Für Hilfe wäre ich sehr dankbar

**Alter Mann**

Hi

Zitat:

Was mir aber auffällt ist, suche ich z.b. nach sAMAccountname (im Include ist sn, mail, sAMAccountname,distinguishedName)
erhalte ich leider nur dann unter SearchResult einen Eintrag zum sAMAccountname und distinguishedName.

Das kann, muss aber nicht ein Fehler sein. Es kommt darauf an wie die Konten angelegt werden/wurden.
sn ist zum Beispiel ein optionaler Wert, der angelegt werden kann, aber nicht muss.
Bei mail sieht es etwas anders aus, er wird angelegt wenn ein Mail-Server(ExChange ab 2003) verwendet wird,
der sich in die ADS einklinkt.

Die genaue Wertzuweisung kann in diesem Fall nur mit

ADSIEDIT überprüft werden(ist auch in den Support-Tools W2K3 enthalten).

Kleiner Tipp an Rande: Die Abfrage von Werten bzw. die Zuweisung von weiteren optionalen Werten kurz nachdem
anlegen eines Benutzers machen keinen Sinn, da die ADS einige Sekunden braucht um die Werte zu replizieren
(Die Zeitspanne ist davon Abhängig wie viele Global Catalog - Server vorhanden sind).

Gruß

**ducci**

Hallo Alter Mann

soweit funktioniert das mit dem auslesen von Benutzern, leider bekomme ich es einfach nicht hin
nach Gruppen zu suchen, scheint nicht zu funktionieren, kannst du noch einmal bitte nachschauen
ob evtl. da noch ein klitzekleiner Fehler enthalten ist..

Danke schon mal im voraus

Ducci

**Alter Mann**

Hallo,

damit GetNextRow kein S_ADS_NOMORE_ROWS zurück gibt, ist der Eintrag 'groups' der cboObjectCategory-ComboBox in 'group' zu ändern.

Gruß

**siles**

Das Beispiel ist gut. Doch kann man damit auch z.b. die Mitglieder einer bestimmten Gruppe anzeigen?
Oder die Gruppen eines Users anzeigen?

**Alter Mann**

Hi siles,

schau dir die Beispiele von

AGNISOFT an.
Dort ist unter anderem ein Benutzermanager drin, der genau das macht.

Gruß

**siles**

Hallo Alter Mann.
Danke für den Tipp..die hab ich mir schonmal angeschaut.
Wären genau das richtige, nur gibt es da ein Problem:

Die machen das dort mit:
ADsGetObject('WinNT://Domain....

Wenn ich das bei uns so mache, bekomme ich alle User/Gruppen aus der gesamten Domäne (dem ganzen Unternehmen).
Ich möchte das jedoch einschränken können wie es mit ldap://ou=blabla möglich ist, damit ich nur die User/Gruppen aus unserem Standort bekomme.

Scheinbar verträgt sich IADsContainer nicht mit dem LDAP Zeug, jedenfalls bekomme ich keine Resultate zu sehen wenn ich statt dem WinNT Verbindungsstring einen LDAP String hinschreibe.

**Alter Mann**

Hallo siles,

du meinst die Passage:
ADsGetObject('WinNT://' + FDomain + '/' + Node.Text, IADsUser, usr); Ersetze diesen Teil "'WinNT://' + FDomain + '/' + Node.Text" durch den distingushedName.

Schau die auch diese Thread's an :

Active Directory Gruppen in Gruppen ermitteln und

Hilfsmittel zur Windows-Administration

Sollten weiterhin noch offene Fragen vorhanden sein, dann bitte den Einen oder Anderen neuen Thread aufmachen.

Noch soviel, die 'WinNT://'-Schiene ist der kleinste gemeinsame Nenner und wahrt die kompatibilität zu 'WinNT'.

Gruß

Active Directory - Alle Benutzer auslesen - mit ActiveDS_TLB

Re: Active Directory - Alle Benutzer auslesen - mit ActiveDS

Re: Active Directory - Alle Benutzer auslesen - mit ActiveDS

Re: Active Directory - Alle Benutzer auslesen - mit ActiveDS

Re: Active Directory - Alle Benutzer auslesen - mit ActiveDS

Re: Active Directory - Alle Benutzer auslesen - mit ActiveDS

Re: Active Directory - Alle Benutzer auslesen - mit ActiveDS

Re: Active Directory - Alle Benutzer auslesen - mit ActiveDS

Re: Active Directory - Alle Benutzer auslesen - mit ActiveDS

Re: Active Directory - Alle Benutzer auslesen - mit ActiveDS

Re: Active Directory - Alle Benutzer auslesen - mit ActiveDS

Forumregeln

ducci Registriert seit: 15. Nov 2006 3 Beiträge	#5 Re: Active Directory - Alle Benutzer auslesen - mit ActiveDS 4. Jun 2008, 09:19 Hallo Alter Mann soweit funktioniert das mit dem auslesen von Benutzern, leider bekomme ich es einfach nicht hin nach Gruppen zu suchen, scheint nicht zu funktionieren, kannst du noch einmal bitte nachschauen ob evtl. da noch ein klitzekleiner Fehler enthalten ist.. Danke schon mal im voraus Ducci
	Zitat

Alter Mann Registriert seit: 15. Nov 2003 Ort: Berlin 948 Beiträge Delphi 10.2 Tokyo Professional	#6 Re: Active Directory - Alle Benutzer auslesen - mit ActiveDS 5. Jun 2008, 07:03 Hallo, damit GetNextRow kein S_ADS_NOMORE_ROWS zurück gibt, ist der Eintrag 'groups' der cboObjectCategory-ComboBox in 'group' zu ändern. Gruß
	Zitat

siles Registriert seit: 14. Jan 2008 34 Beiträge	#7 Re: Active Directory - Alle Benutzer auslesen - mit ActiveDS 6. Jun 2008, 07:57 Das Beispiel ist gut. Doch kann man damit auch z.b. die Mitglieder einer bestimmten Gruppe anzeigen? Oder die Gruppen eines Users anzeigen?
	Zitat

Alter Mann Registriert seit: 15. Nov 2003 Ort: Berlin 948 Beiträge Delphi 10.2 Tokyo Professional	#8 Re: Active Directory - Alle Benutzer auslesen - mit ActiveDS 6. Jun 2008, 10:50 Hi siles, schau dir die Beispiele von AGNISOFT an. Dort ist unter anderem ein Benutzermanager drin, der genau das macht. Gruß
	Zitat