Wie kann ich im AD Abfragen, ob ein User existiert?
Mir würde schon etwas ganz simples reichen:
[autoit]
If not $MyUser in Domain then
Exit (44)
EndIF
Leider übersteigt das ActiveDirectory UDF meinen Scriptingskill deutlich 
Kann mir jemand unter die Arme greifen?
Danke euch!
Surfy
Schau Dir mal main Active Directory UDF an (Download siehe meine Signatur). Die Funktion _AD_ObjectExists sollte tun was Du brauchst.
Um in einer Multi-Domain-Umgebung zu prüfen,musst Du den Global Catalog ansprechen. Im Wiki steht, wie das funktioniert.
Wieso kennst Du das Passwort eines Benutzers?
Multidomain klingt nach einem großen Unternehmen und da gilt doch sicher eine Security-Policy, dass das Passwort nur dem Benutzer bekannt sein sollte.
Ich hätte da auch mal eine Frage und zwar zu _AD_IsAccountExpired.
Obwohl der PC nicht mehr in der AD ist sagt er mir immer "has not expired".
Was muss ich denn beachten?
; Open Connection to the Active Directory
_AD_Open()
If @error Then Exit MsgBox(16, "Active Directory Example Skript", "Function _AD_Open encountered a problem. @error = " & @error & ", @extended = " & @extended)
; *****************************************************************************
; Example 2
; Checks if the current computer account is expired.
; *****************************************************************************
If _AD_IsAccountExpired($pc) Then
MsgBox(64, "Active Directory Functions", "Computer account '" & $pc & "' has expired")
Else
MsgBox(64, "Active Directory Functions", "Computer account '" & $pc & "' has not expired")
EndIf
; Close Connection to the Active Directory
_AD_Close()
Gruß
Norman
Hier hast Du ...
[autoit]
Global $Err = ObjEvent('AutoIt.Error', '_ComErr')
; Anmeldename ohne Zusätze
_UserAuthenticate('Test', '123')
; NETBIOS-Anmeldename
_UserAuthenticate('domain\Test', '123')
; User Principal Name
_UserAuthenticate('Test@domain.local', '123')
Func _UserAuthenticate($Username, $Password) ; As Boolean
Local Const $ADS_SECURE_AUTHENTICATION = 1
Local $dso = ObjGet('LDAP:') ; As IADsOpenDSObject
ConsoleWrite(StringFormat('Authentifiziere %s ...\n', $Username))
Local $dse = $dso.OpenDSObject('LDAP://dc=domain,dc=local', _ ; As IADs
$Username, $Password, $ADS_SECURE_AUTHENTICATION)
If @error Then
ConsoleWrite('Anmeldung fehlgeschlagen!' & @CRLF)
Return False
Else
ConsoleWrite('Anmeldung erfolgreich!' & @CRLF)
Return True
EndIf
EndFunc ;==>_UserAuthenticate
Func _ComErr()
ConsoleWrite(StringFormat('\tFehlernummer: %s\n', Hex($Err.Number, 8)))
ConsoleWrite(StringFormat('\tBeschreibung: %s\n', $Err.Windescription))
SetError(1)
EndFunc ;==>_ComErr
Prüf doch sicherheitgshalber, dass @error nach _AD_IsAccountExpired nicht gesetzt ist.
Wie gibst Du den computer account an? Als SamAccountName? Dann brauchst Du unbedingt ein abschliessendes "$" Zeichen also z.B: @ComputerName & "$"
Wie gibst Du den computer account an?
Ich gebe ihm nur den PCnamen mit ohne "$".
Als SamAccountName?
Was ist das?
Gruß
Norman
"mit ohne"? Dann versuch's mal "mit mit" $ am Ende. Und gib an, was der Wert von @error nach dem Funktionsaufruf ist.
SamAccountName: Guckst Du hier.
Meine Funktionen akzeptieren aber auch den FQDN (full qualified domain name)
"mit ohne"?
Und gib an, was der Wert von @error nach dem Funktionsaufruf ist.
Du meinst das so?
[autoit]; Open Connection to the Active Directory
_AD_Open()
If @error Then Exit MsgBox(16, "Active Directory Example Skript", "Function _AD_Open encountered a problem. @error = " & @error & ", @extended = " & @extended)
; *****************************************************************************
; Example 2
; Checks if the current computer account is expired.
; *****************************************************************************
If _AD_IsAccountExpired($pc) Then
if @error then
msgbox(0,"", @error)
endif
MsgBox(64, "Active Directory Functions", "Computer account '" & $pc & "' has expired")
Else
MsgBox(64, "Active Directory Functions", "Computer account '" & $pc & "' has not expired")
EndIf
; Close Connection to the Active Directory
_AD_Close()
Alles anzeigenEher so:
[autoit]_AD_Open()
[/autoit]
If @error Then Exit MsgBox(16, "Active Directory Example Skript", "Function _AD_Open encountered a problem. @error = " & @error & ", @extended = " & @extended)
$Result = _AD_IsAccountExpired($pc)
If @error then MsgBox(0,"", @error)
If $Result Then
MsgBox(64, "Active Directory Functions", "Computer account '" & $pc & "' has expired")
Else
MsgBox(64, "Active Directory Functions", "Computer account '" & $pc & "' has not expired")
EndIf
_AD_Close()
Ich probiere es nachher mal.
Danke erstmal bis hierhin.
Gruß
Norman
So habe es gerade getestet.
Wenn ich auf @error prüfe dann bekomme ich als Rückgabe eine 1.
Gruß
Norman
1 bedeutet: $sAD_Object could not be found
Hast Du das "$" Zeichen an das Ende des PC-Namens gehängt?
ich habe es mit $ probiert und ohne .... immer gleiches Ergebniss.
[autoit]Global $pc = "pcname$"
; Open Connection to the Active Directory
_AD_Open()
If @error Then Exit MsgBox(16, "Active Directory Example Skript", "Function _AD_Open encountered a problem. @error = " & @error & ", @extended = " & @extended)
; *****************************************************************************
; Example 2
; Checks if the current computer account is expired.
; *****************************************************************************
Global $result = _AD_IsAccountExpired($pc)
If @error Then MsgBox(0,"", @error)
If $result Then
MsgBox(64, "Active Directory Functions", "Computer account '" & $pc & "' has expired")
Else
MsgBox(64, "Active Directory Functions", "Computer account '" & $pc & "' has not expired")
EndIf
; Close Connection to the Active Directory
_AD_Close()
Wenn ich aber einen PC überprüfe der in der Domäne ist greift @error von der Function _AD_Is_AccountExpired nicht.
Wenn er nicht in der Domäne ist greift @error.
Nur in beiden Fällen greift die MsgBox
[autoit]MsgBox(64, "Active Directory Functions", "Computer account '" & $pc & "' has not expired")
[/autoit]Gruß
Norman
Ich habe es jetzt wie folgt gemacht kann das so stimmen?
[autoit]Global $pc = "pcname"
; Open Connection to the Active Directory
_AD_Open()
If @error Then Exit MsgBox(16, "Active Directory Example Skript", "Function _AD_Open encountered a problem. @error = " & @error & ", @extended = " & @extended)
; *****************************************************************************
; Example 2
; Checks if the current computer account is expired.
; *****************************************************************************
Global $result = _AD_IsAccountExpired($pc&"$")
If @error Then
MsgBox(64, "Active Directory Functions", "Computer account '" & $pc & "$" & "' has expired")
Else
MsgBox(64, "Active Directory Functions", "Computer account '" & $pc & "$" & "' has not expired")
EndIf
; Close Connection to the Active Directory
_AD_Close()
Dann lass für den PC mal das Beispielskript _AD_GetObjectProperties.au3 laufen (gib den Namen mit "$" an).
Was zeigt das Attribut "accountexpires"?
Bei dem PC der nicht mehr in der Domäne ist zeigt bei Example 1 folgendes.
[1]|accountExpires|0000/00/00 00:00:00
Example 3 überspringt er.
Bei dem PC der in der Domäne ist zeigt er in Example 1 das gleiche wie oben nur hier überspringt er Example 3 nicht, zeigt da aber auch
[1]|accountExpires|0000/00/00 00:00:00
