Тема: Получить пользователей домена в четвёрке
Показать сообщение отдельно
Старый 23.09.2008, 12:14   #2  
gl00mie is offline
gl00mie
Участник
MCBMSS
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,684 / 5803 (201) ++++++++++
Регистрация: 28.11.2005
Адрес: Москва
Записей в блоге: 3
Цитата:
Сообщение от Eland Посмотреть сообщение
sukhanchik, ты абсолютно прав. Причина именно такая: стандартный импорт не позволяет добавлять пользователей, у которых нет в Member of данных. Наши админы их так создали. А добавить надо. Вот и маюсь.
Не торопитесь с выводами. Была некогда тема касаемо того, что мастер создания пользователей при импорте из AD видел далеко не всех пользователей. Дело было вовсе не в принадлежности к какой-либо группе, а в том, что, по-видимому, на некоторые объекты AD в доменах w2k и w2k3 устанавливаются различные права доступа для компьютеров домена (в предположении, что AOS работает под LocalSystem или NetworkService и к AD получает доступ по учетной записью компьютера). В результате AOS "видит" не всех пользователей, в то время как вы видите их полный список.
Цитата:
Сообщение от Eland Посмотреть сообщение
Через mmc получается получать список всех пользователей в домене, значит права на доступ есть..
Для чистоты эксперимента mmc надо запускать под тем же пользователем, что и AOS
Цитата:
Сообщение от Eland Посмотреть сообщение
скриптик запустить не удалось, отмазывается тем, что таблица не существует, код ошибки: 80040E37. Вылетает на попытке запустить запрос на строке:
X++:
set oRS                 = oCmd.execute
Очень странно - щас проверил на рабочем компе (обычный доменный комп, обычный доменный пользователь) - у меня работает. Попробуйте перед oCmd.execute вставить строку
X++:
wscript.echo strADOQuery
и посмотреть, какой запрос отправляется. Должно получиться что-то вроде
Код:
<LDAP://DC=workdomain,DC=ru>;(&(objectCategory=person)(objectClass=user));name,sAMAccountName,displayName,adspath;subtree
где workdomain.ru - ваш домен по умолчанию.
Цитата:
Сообщение от _scorp_ Посмотреть сообщение
Как то писал такую вещь на C#. Собирает всех пользователей в AD через LDAP.
Прелесть использования ADODB-провайдера доступа к AD в том, что можно не заморачиваться самому с рекурсией, просто указав параметр "subtree" в запросе К слову, если дело в том, что под учетной записью, под которой работает AOS, видны не все пользователи, то тут переписывание кода на C# не поможет - результат будет тот же, если только из кода C# не подключаться к AD явно под каким-то другим пользователем.
Последний раз редактировалось gl00mie; 23.09.2008 в 17:15. Причина: поправил ссылку