Thema: Multi Domain Active Directory Zugriff: Benutzer und Gruppendaten ermitteln

Einzelnen Beitrag anzeigen

Benutzerbild von TigerLilly
TigerLilly

Registriert seit: 24. Mai 2017
Ort: Wien, Österreich
1.241 Beiträge
 
Delphi 12 Athens
 
#2

AW: Multi Domain Active Directory Zugriff: Benutzer und Gruppendaten ermitteln

  Alt 5. Mär 2025, 20:56
Das kenne ich. Hatte ich bei einem Kunden auch - ich hab grad keinen Zugriff auf den Code, aber ich kann den Schnipsel morgen gern posten. Im Kern geht es darum, nicht nur über "person" die Domäne abzufragen, sondern auch den SID und mit diesem dann die Domains abzufragen. Aber diese Statements zeigen, worums geht.

markieren
Code:
select memberof from 'LDAP://DOMÄNE1...' where objectClass='person' and sAMAccountName='xxx'
select objectSID from 'LDAP://DOMÄNE1' where objectClass='person' and sAMAccountName='xxx'
-- SID aus dem AD:S-1-5-21-144191708-1486429690-1194094237-.....

select * from 'LDAP://DOMÄNE1' where objectClass='foreignSecurityPrincipal' and Name='S-1-5-21-144191708-1486429690-1194094237-....'
select * from 'LDAP://DOMÄNE2' where objectClass='foreignSecurityPrincipal' and Name='S-1-5-21-144191708-1486429690-1194094237-....'
select memberof from 'LDAP://DOMÄNE1...' where objectClass='foreignSecurityPrincipal' and Name='S-1-5-21-144191708-1486429690-1194094237-....'
select memberof from 'LDAP://DOMÄNE2...' where objectClass='foreignSecurityPrincipal' and Name='S-1-5-21-144191708-1486429690-1194094237-....'
Certified Delphi Developer (2025)
  Mit Zitat antworten Zitat