|
Re: AD users of group
also wie gesagt, meine Kapselung in der Unit ist nur für lokale Computer und nocht für Domain Server. Wenn du jetzt eine Kapselung auch für Domain Server machst, dann kannst du mir die Unit gerne zukommen lassen. Dann werde ich sie unter deinem namen auf meiner Homepage veröffentlichen.
|
Re: AD users of group
Zitat:
An alle die schon öfters Programme rund ums AD geschrieben haben: Welche Schnittstellen verwendet ihr und mischt ihr auch die Schnittstellen? (Mit mischen meine ich: Im selben Programm mal mit API Funktionen was aus dem AD zu lesen, dann mal mit LDAP usw..) |
Re: AD users of group
Na kommt schon, AD Programme gibts von euch doch sicher wie Sand am Meer... :wink:
|
AW: AD users of group
Die Zeit vergeht... die Fragen bleiben die Gleichen:(
Ich werde gerade mit dem Problem konfrontiert, aus einem in Delphi(Pascal) geschriebenem Programm festzustellen, ob ein ADUser einer bestimmten ADGroup angehört. Zunächst einmal vielen Dank an Luckie und cherry für die Beiträge. Im Prinzip war es genau das, was ich suchte. Habe also in meinem Programm die API Funktion NetGroupGetUser aufgenommen, bekomme aber generell den GroupNotFound Errorcode zurück. Ich benutze folgende Codezeile:
Code:
Für Servern gebe ich den Namen des entsprechenden PC an, z.B. "DC001.network1.local", für Groupn die gewünschte Gruppe, z.B. "Administratoren".
var
Servern: string; Groupn: string; ... NetError := NetGroupGetUsers(PWideChar(Servern), PWideChar(Groupn), 0, Member, MAX_PREFERRED_LENGTH, EntriesRead, EntriesTotal, nil); ... Kann mir jemand auf die Sprünge helfen? Beste Grüße H. |
AW: AD users of group
@haraldr
passt zwar nicht ganz zu Deiner Anforderung, aber vielleicht kannst Du aus meinem Ansatz der entsprechende Abfrage selbst bauen ..
Delphi-Quellcode:
Procedure GetLDAPGrouplist(const Domain, Username, Password : String; list: TStrings);
var rs, conn, com : Variant; strADS, s : string; ft : TFileTime; arrVar: Array of variant; i:Integer; begin conn := CreateOleObject('ADODB.Connection'); com := CreateOleObject('ADODB.Command'); try conn.Provider := 'ADsDSOObject'; conn.Properties ('User ID') := Username; conn.Properties ('Password') := Password; conn.Properties ('Encrypt Password') := TRUE; conn.Properties ('ADSI Flag') := 3; conn.open; com.ActiveConnection := conn; strADS := '<LDAP://' + Domain + '>;(&(objectClass=user)(sAMAccountName='+USername+'));memberOf;subtree'; Com.CommandText := strADS; Com.Properties['Page Size'] := 100000; Com.Properties['Searchscope'] := 2; Com.Properties['Cache Results'] := False; rs := Com.Execute; if Not rs.EOF then begin try arrVar := rs.Fields['memberOf'].Value except SetLength(arrVar,1); arrVar[0] := ''; end; end; Rs := NULL; finally com := NULL; conn.Close; conn := NULL; end; for i := 0 to Length(arrVar) - 1 do begin s := Copy(arrVar[i],Pos('CN=',arrVar[i]) + 3,Length(arrVar[i])); s := Copy(s,1,Pos(',',s) - 1); list.Add(s); end; end; |
AW: AD users of group
@Bummi,
vielen Dank. Dieser Ansatz hat mir sehr geholfen. Die Tests in meinem lokalen Netzwerk (AD mit Windows 2008SBS) funktionieren! Möglicherweise scheitert der API-Call NetGroupGetUsers() an Authentifizierungsproblemen... das schließe ich mal daraus, dass ich bei der LDAP/ADO Lösung Nutzer und Kennwort übermitteln muss, um die Informationen zu erhalten. Beste Grüße H. |
AW: AD users of group
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:18 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz