我有一个代码可以从AD检索用户的详细信息,例如电子邮件地址,电话号码等。我目前使用的代码是:
Set objSysInfo = CreateObject("ADSystemInfo")
strUser = objSysInfo.UserName
msgbox(strUser)
Set objUser = GetObject("LDAP://" & strUser)
它获取当前登录用户的详细信息。但我现在需要做的是解析用户的用户名并根据该用户名检索详细信息。
我尝试将objSysinfo.UserName更改为用户名,并返回空白。
Set objSysInfo = CreateObject("ADSystemInfo")
strUser = "SomeUserName"
msgbox(strUser)
Set objUser = GetObject("LDAP://" & strUser)
我应该如何根据提供的用户名从AD中检索详细信息?
答案 0 :(得分:14)
LDAP URI需要专有名称。帐户名称不起作用。如果要根据帐户名称获取用户对象,则需要“常规”LDAP查询:
username = "SomeUserName"
Set rootDSE = GetObject("LDAP://RootDSE")
base = "<LDAP://" & rootDSE.Get("defaultNamingContext") & ">"
'filter on user objects with the given account name
fltr = "(&(objectClass=user)(objectCategory=Person)" & _
"(sAMAccountName=" & username & "))"
'add other attributes according to your requirements
attr = "distinguishedName,sAMAccountName"
scope = "subtree"
Set conn = CreateObject("ADODB.Connection")
conn.Provider = "ADsDSOObject"
conn.Open "Active Directory Provider"
Set cmd = CreateObject("ADODB.Command")
Set cmd.ActiveConnection = conn
cmd.CommandText = base & ";" & fltr & ";" & attr & ";" & scope
Set rs = cmd.Execute
Do Until rs.EOF
WScript.Echo rs.Fields("distinguishedName").Value
rs.MoveNext
Loop
rs.Close
conn.Close
由于我不得不一遍又一遍地编写所有样板代码而烦恼,所以我在不久前将它包装在一个类(ADQuery)中。
答案 1 :(得分:0)
如果您只有一个域,那么对Ansgar的额外评论RootDSE非常棒。您可以修改他的代码以指向其他位置:
base = "<LDAP://" & rootDSE.Get("defaultNamingContext") & ">"
类似于:
base = "<LDAP://" & "DC=corp,DC=foo,DC=com" & ">"
如果您的域AD域名是corp.foo.com