Je voudrais accéder à Active Directory du serveur de l'entreprise afin que je puisse écrire un programme de répertoire simple. Il semblerait que je dois utiliser LDAP pour vous connecter afin de saisir un jeu d'enregistrements. Y a-t-il de toute façon pour déterminer ce que l'URL LDAP est basée sur les paramètres et les propriétés dans Outlook (ou autrement)?
merci
3 Réponses :
Je suppose que vous écrivez VBA. Dans Outlook, vous pouvez utiliser Ado pour effectuer la requête contre le fournisseur LDAP. La requête est composée de quatre parties
L'URL LDAP que vous avez entègue est en réalité le chemin de base de la requête LDAP. Vous pouvez utiliser Adsiedit pour obtenir le chemin de base dans votre domaine local. Normalement, si votre domaine est appelé abc.com, votre chemin de base devrait être quelque chose comme LDAP: //ABC.com/dc=ABCDC=COM. Cependant, ce n'est pas toujours le cas. Active Directory vous permet de nommer un domaine Active Directory différent du domaine DNS, bien que la plupart du temps, ils sont identiques. Cette configuration s'appelle Espace de noms disjoints .
Pour le cas d'espace de noms disjoint, pour connaître le chemin de base correct, vous pouvez installer ADSIEDIT à partir de Outils de support Windows 2003 . Lancez l'adsiedit en tapant adsiedit.msc dans la ligne de commande. Cliquez avec le bouton droit sur le nœud AdSiedit et cliquez sur «Connecter à». Ensuite, sélectionnez le contexte de nommage "rootds" et laissez tous les autres paramètres par défaut pour se connecter au domaine local. Si votre machine est déjà jointe au domaine, vous devez être connecté automatiquement à ce domaine. Dans le nœud TOP ROECHTSE, vous devez également voir quel contrôleur de domaine vous êtes connecté maintenant. Marquez le FQDN du contrôleur de domaine connecté. Cela devrait être quelque chose comme dc1.yourdomaine.com. Ensuite, développez le nœud TOP "rootdSe" et vous verrez un autre nœud de dossier "rootdse" en dessous. Faites un clic droit et cliquez sur Propriétés. Trouvez le défaut de paiementContext. Cela devrait être quelque chose comme DC = Yourdomaine, DC = com.
avec le nom du contrôleur de domaine et le contexte de nommage par défaut, vous pouvez créer votre chemin de base, il devrait s'agir de LDAP: // Contrôleur de domaine / Contexte de nommage par défaut
Parfois, vous voyez des personnes mettant le nom de domaine FQDN au lieu du nom du contrôleur de domaine dans le chemin de base LDAP. Ceci est légitime que si l'enregistrement du domaine existe sur le serveur DNS. Je ne recommande pas d'utiliser le nom de domaine. Cependant, si vous ne souhaitez vraiment pas spécifier un contrôleur de domaine spécifique, vous pouvez envisager d'utiliser une liaison sans téléphone. LDAP: // Contexte de nommage par défaut . C'est une fonctionnalité Active Directory. Cela ne fonctionne pas sur d'autres serveurs LDAP. Vous pouvez utiliser une liaison sans serveur uniquement si vous utilisez l'utilisateur de domaine. Lorsque vous utilisez un reliure sans serveur , la requête LDAP choisira simplement le prochain contrôleur de domaine disponible sur le site pour vous. De cette manière, vous réduisez les chances de surcharger ce serveur avec des demandes. Cependant, cela rend également votre résultat moins prévisible car parfois les données ne sont pas encore répliquées d'un contrôleur de domaine à un autre contrôleur de domaine.
Juste une note latérale, je vous suggère d'utiliser le contexte de nommage de domaine comme chemin de recherche de recherche car je suppose que vous souhaitez rechercher tous les utilisateurs sous votre domaine. Vous pouvez toujours choisir d'autres conteneurs comme chemin de base. Par exemple, LDAP: //YourDomain.com/cn=users,dc=YourDomaine,dc=com. Ensuite, la recherche ne sera effectuée que sous le conteneur des utilisateurs de votre domaine.
C'est une très bonne réponse!
Belle solution décrite; Couvrant divers scénarios, espérons-le serviable pour beaucoup d'autres utilisateurs.
H @ Reyth, pourriez-vous éventuellement m'expliquer concernant mes commentaires ajoutés ci-dessus. Merci beaucoup.
Bâtiment sur la réponse de Harvey, si vous avez besoin de le faire sur un ordinateur Windows 7, vous aurez besoin Outils d'administration du serveur distant pour Windows 7 avec Service Pack 1 (SP1) .
Ouvrez le menu Démarrer, il peut y avoir un menu appelé «Outils d'administration» sur le côté droit. Si tel est le cas, il devrait avoir 'ADSI Edit' dedans.
Si le menu n'est pas disponible ou si ADSI Edit n'est pas dans le menu, suivez les instructions suivantes (annotées) de Windows Help:
Cliquez sur Démarrer, sur Panneau de configuration, puis sur Programmes.
Dans la zone Programmes et fonctionnalités, cliquez sur Turn Windows Fonctions ON ou OFF.
Si vous êtes invité par le contrôle de compte d'utilisateur pour autoriser la boîte de dialogue Fonctions Windows à ouvrir, cliquez sur Continuer.
Dans la boîte de dialogue Fonctions Windows, développez Outils d'administration du serveur distant.
Sélectionnez les outils de gestion à distance que vous souhaitez installer (Outils d'administration de rôles> Outils AD DS et AD LDS> Outils AD DS> Centre d'administration Active Directory), puis cliquez sur OK.
Configurez le menu Démarrer pour afficher le raccourci Outils d'administration, s'il n'est pas déjà présent.
Cliquez avec le bouton droit sur Démarrer, puis sur Propriétés.
Dans l'onglet Menu Démarrer, cliquez sur Personnaliser.
Dans la boîte de dialogue Personnaliser le menu Démarrer, faites défiler les outils administratifs du système, puis sélectionnez Affichage dans le menu Tous les programmes et le menu Démarrer. Cliquez sur OK.
Raccourcis pour Snap-Ins installé par des outils d'administration du serveur distant (y compris ADSI Edit) pour Windows 7 sont ajoutés à la liste Outils d'administration dans le menu Démarrer.
Une recherche rapide alternative consiste à exécuter nslookup à partir de Windows - Run
Cela devrait vous donner le serveur par défaut. Voir ici pour plus d'informations:
https://serverfault.com/questions/78089/find-name -Of-Active-Directory-Domain-contrôleur
Vous pouvez ensuite connecter avec Ad Explorer ( http://technet.microsoft .COM / EN-CA / SYSInternals / BB963907.aspx ) Pour vous assurer qu'il est correct.
Je ne sais pas combien de détails vous devez savoir. Je ne sais pas non plus quel type d'outils utilisez. Voici une courte explication sur chaque champ. URI est de vous laisser trouver le serveur LDAP. Normalement, il devrait être LDAP: //yourdc.yourdomaine.com Voir ma réponse pour savoir comment trouver votre CC dans votre poste de travail sur votre poste de travail. Manager DN devrait être le compte d'utilisateur que vous allez utiliser pour vous connecter au serveur LDAP. Chaque compte d'utilisateur a un objet sur le serveur LDAP. Chaque objet a un nom distinctif (DN). Vous devez utiliser le navigateur LDAP ou ADSIEDIT pour déterminer le DN de votre compte utilisateur. Je ne peux pas écrire trop longtemps dans le commentaire