Работа с Ad

NickProstoNick

Статус как статус :)
Lotus team
22.08.2008
1 790
42
#1
Всем привет!
Есть задача... необходимо создавать, удалять пользователя в Active Directory
А кроме того расширять или урезать ему права.
Кто-нибудь подобное делал?
 
K

Klido

Гость
#4
гугл по "lotus domino active directory" все покажет...
создавать, изменять, удалять - точно норм, с правами не так все просто...
имеется ввиду админскими методами или надо программными? хотя про это там тоже есть...

а, вот http://codeby.net/forum/threads/34835.html?vi...st&p=167142
 

NickProstoNick

Статус как статус :)
Lotus team
22.08.2008
1 790
42
#5
Ну наверное не спрашивал бы, если бы все просто было.
 

rinsk

Well-Known Member
Lotus team
12.11.2009
896
84
#8
Можешь поделиться набросками?
Могу, если скажешь что значит "расширять или урезать ему права" Права на какой обьект? FS? Членство в группах? или что-то еще?

Все эти манипуляции описаны в MSDN. Один в один кладется в LS...

http://www.activxperts.com/activmonitor/wi...rsgroups/users/

Типа:

Set container=GetObject("GC:")
Forall obj In container
Set gc=obj
End Forall
AdsPath=gc.adspath
....
LDAPstring="<"+AdsPath+">;"+SearchFilter+";"+sysFields+","+infoFields+";subtree"
SQLstring=|SELECT whenChanged,objectGUID,distinguishedName,userPrincipalName,title,department,tele
phoneNumber,description,textEncodedORAddress,otherMailbox FROM '|+AdsPath+|' Where objectClass='user' AND objectCategory='person' and sAMAccountName LIKE %))|

Set con = CreateObject("ADODB.Connection")
Set com = CreateObject("ADODB.Command")
''con.property: http://msdn.microsoft.com/library/default....objects_ado.asp
''''''''''''''
con.Provider = "ADsDSOObject"
con.Properties("User ID") ="userid"
con.Properties("Password") ="passv"
con.Properties("Encrypt Password") = True
con.Open "Active Directory Provider"
'''''''''''''''
Set Com.ActiveConnection = con
''''''''''''''
com.Properties("Cache results")=False
com.Properties("Page Size") = 10000
com.Properties("Timeout") = 30 'seconds
com.Properties("Searchscope") =2 ' ADS_SCOPE_SUBTREE 'Define in ADS_SCOPEENUM
'''''''''''''
Com.CommandText =LDAPstring
Set RS=com.Execute
'''''''''''''
While Not rs.eof()
ID=mGUID(rs.Fields("objectGUID").value)
 

NickProstoNick

Статус как статус :)
Lotus team
22.08.2008
1 790
42
#9
rinsk
Да.. членство в группах, доступ к сетевым ресурсам
 
N

nnikishi

Гость
#10
используйте Microsoft Windows Scripting в лотусскрипте, там все решаемо относительно просто