Active Directory Funktionen - Neue Version 1.5.0.0 freigegeben!

Hi Dude,

sieht etwas wild aus
Sollte erhöhter Bedarf bestehen, überlege ich mir, ob es in die AD UDF reingehört. Aber derzeit ist es so ruhig, dass ich glaube, dass alle halbwegs "happy" sind.

Schöne Grüße
Water

Zitat von card0384

Gibts ne Möglichkeit die extended-Rückmeldung bei AD-Anmeldung sichtbar zu machen?

[autoit]

Global $objDSO = ObjGet ("LDAP:")
Const $ADS_SERVER_BIND= 512 ;0x200
Global $username = "DOMAIN\Username"
Global $Passwort = "secret"
$obj1 = $objDSO.OpenDSObject("LDAP://xxx.xxx.xxx.xxx", $username, $Passwort, $ADS_SERVER_BIND)

[/autoit]

Gibts ne andere Methode statt $objDSO.OpenDSObject für das LDAP-Objekt, wie ich den Fehlercomment darstellen kann?

Hi card0384,

Ich habe nun meine W7 Machine und spiele gerade mit der Fehlerhehandlung bei _AD_Open(). Funzt ganz gut und kriege ich vermutlich auch bald mal hin.
Nun habe ich aber ein Problem, wenn ich nicht bei jedem Aufruf Name und Passwort übergeben will. OpenDSObject erlaubt zwar die Parameter auf NULL zu setzen. Dann werden die default credentials verwendet.
Aber wie setze ich einen Parameter auf NULL? Default funzt nicht.
Ich habe beim engl. Forum schon einen Thread offen, aber vielleicht hast Du (oder sonst wer) ne Idee?

Hi Dude,

ein paar Fragen:

• wie sieht Dein Aufruf von _AD_MoveObject aus? Der erste Parameter muss als FQDN angegeben werden, der zweite kann entweder als FQDN oder als SamAccountName angegeben werden. Falls Du einen Computer moven möchtest und SamAccountName als Format für den zweiten Parameter verwendest, dann musst du ihn mit einem "$" abschliessen.
• Was willst Du moven - einen User oder einen Computer?
• Einige Problemfälle werden im englischen Forum behandelt - suche mal nach _AD_MoveObject.
• Falls Du die Parameter als FQDN angibst, hast Du Sonderzeichen (Komma, Backslash, Raute) in dern Parametern?

Kannst Du mal einen Beispielaufruf posten (persönliche Daten kannst Du ja aussternen, mir geht es um die Form des Aufrufs).

Water

Hi Dude,

habe mir das Problem angeschaut. Ist ein Bug im UDF. Das Problem liegt darin, dass Dein $ComputerFQDN kein "OU=" enthält und ich daher den CN falsch berechne.
Gib daher bitte den Common Name (CN) als dritten Parameter ohne "CN=" an.
$Status=_AD_MoveObject($TargetOU,$ComputerFQDN,"RechnerName")

Oder binde bitte folgende Testversion in Dein Skript ein und rufe dann die geänderte Funktion auf:
$Status=_AD_MoveObjectEX ($TargetOU,$ComputerFQDN)

Func _AD_MoveObjectEX($sAD_OU, $sAD_Object, $sAD_CN = "")

If Not _AD_ObjectExists($sAD_OU, "distinguishedName") Then Return SetError(1, 0, 0)
If Not _AD_ObjectExists($sAD_Object) Then Return SetError(2, 0, 0)
If StringMid($sAD_Object, 3, 1) <> "=" Then $sAD_Object = _AD_SamAccountNameToFQDN($sAD_Object) ; sAMAccountName provided
If $sAD_CN = "" Then
$sAD_CN = "CN=" & _AD_GetObjectAttribute($sAD_Object,"cn")
Else
$sAD_CN = "CN=" & $sAD_CN
EndIf
$sAD_CN = _AD_FixSpecialChars($sAD_CN) ; escape all special characters
If _AD_ObjectExists($sAD_CN & "," & $sAD_OU, "distinguishedName") Then Return SetError(3, 0, 0)
Local $oAD_OU = _AD_ObjGet("LDAP://" & $sAD_HostServer & "/" & $sAD_OU) ; Pointer to the destination container
$oAD_OU.MoveHere("LDAP://" & $sAD_HostServer & "/" & $sAD_Object, $sAD_CN)
If @error <> 0 Then Return SetError(@error, 0, 0)
Return 1

EndFunc

Bitte melde kurz, was rauskommt!

Version 0.40 ist freigegeben.
Für download siehe bitte den Link in meiner Signatur.

Version 0.41 ist freigegeben.
Für download siehe bitte den Link in meiner Signatur.

Die größten Änderungen fanden in Version 0.40 statt. Besonders die verbesserte Fehlerprüfung bei _AD_Open.
Deine Skripte sollten problemlos laufen. Habe zumindest noch keine Beschwerden bekommen

Ach ja. Die Entwicklung ist derzeit abgeschlossen. Ausser Bugfixing tut sich nicht mehr viel. Ausser Ihr habt Wünsche oder Beschwerden!

Auch die schreibenden Funktionen sollten funktionieren und sind getestet. Ein Australier hat mir die ganzen Funktionen auf seinem Testsystem durchprobiert.
Auf der anderen Seite: Der Teufel schläft nicht. Vielleicht in einer Testdomäne oder mit einem User mit eingeschränkten Rechten testen.

Schön - wenn was fehlt oder nicht funzt, melde Dich einfach!

Richtig, _AD_GetObjectsInOU liefert die Daten "uninterpretiert".
Du kannst nun entweder für jeden gefundenen Computer den Wert mit _AD_GetOjectProperties holen (dauert dann aber) oder die entsprechende Konvertierung gleich im Script durchführen.
Das sieht dann so aus:

#include <AD.au3>

_AD_Open()

$sOU = "DC=dom,DC=suf"
$aObjects = _AD_GetObjectsInOU("", "(objectcategory=Computer)", 2, "cn,operatingsystem,pwdlastset")
If @error > 0 Then
MsgBox(64, "", "Nichts gefunden")
Else
For $iIndex = 1 To $aObjects[0][0]
Local $sAD_Temp = DllStructCreate("dword low;dword high")
DllStructSetData($sAD_Temp, "Low", $aObjects[$iIndex][2].LowPart)
DllStructSetData($sAD_Temp, "High", $aObjects[$iIndex][2].HighPart)
Local $sAD_Temp2 = _Date_Time_FileTimeToSystemTime(DllStructGetPtr($sAD_Temp))
Local $sAD_Temp3 = _Date_Time_SystemTimeToTzSpecificLocalTime(DllStructGetPtr($sAD_Temp2))
$aObjects[$iIndex][2] = _Date_Time_SystemTimeToDateTimeStr($sAD_Temp3, 1)
Next
_ArrayDisplay($aObjects)
EndIf

_AD_Close()

BTW: Du braucht die neueste AutoIT Version, da sonst _Date_Time_SystemTimeToDateTimeStr den zweiten Parameter nicht versteht.