我想查询AD服务器以使用VBScript或WSH脚本获取某些字段
这些字段
- DN
- 用户ID
- 邮件
- 公司
- displayName
将字段导出/输出到文本文件。
我该如何实现?
我来自linux后台并且需要这个,因为运行脚本的计算机正在运行windows
使用linux,
`ldapsearch -x -h hostserver -b "cn=contacts,dc=support,dc=com" CN="name"`
答案 0 :(得分:2)
通常的方法是使用ADO和LDAP query来检索有关AD对象的信息:
Set rootDSE = GetObject("LDAP://RootDSE")
base = "<LDAP://" & rootDSE.Get("defaultNamingContext") & ">"
filter = "(&(objectClass=user)(objectCategory=Person))"
attr = "distinguishedName,userid,mail,company,displayName"
scope = "subtree"
Set conn = CreateObject("ADODB.Connection")
conn.Provider = "ADsDSOObject"
conn.Open "Active Directory Provider"
Set cmd = CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
Set cmd.CommandText = base & ";" & filter & ";" & attr & ";" & scope
Set rs = cmd.Execute
Do Until rs.EOF
'do stuff with rs.Fields(fieldname).Value
rs.MoveNext
Loop
rs.Close
conn.Close
正如您所看到的,涉及很多样板代码,所以我写了this class(ADQuery)来简化处理。自述文件包含一些示例。
如果您已经知道对象的可分辨名称,您也可以直接检索它:
dn = "CN=Joe User,OU=Users,DC=example,DC=com"
Set user = GetObject("LDAP://" & dn)
WScript.Echo user.Get("displayName")
WScript.Echo user.Get("mail")
...
答案 1 :(得分:0)
您需要使用DirectoryServices namespace。这将使您可以访问AD和所需的AP来查询它。 Directory Searcher对象可用于对AD进行排队,并返回SerchResult collection。然后,您可以将其中的值作为字符串读取,可以轻松写入文本文件。希望这有用!
答案 2 :(得分:0)
attr = "distinguishedName,userid,mail,company,displayName"
userid不是AD的一部分,它是sAMAccountName
Set cmd.CommandText = base & ";" & filter & ";" & attr & ";" & scope
cmd.CommandText不是对象,它只是: cmd.CommandText = base&amp; “;” &安培;过滤器&amp; “;” &安培; attr&amp; “;” &安培;范围