problem mit ADGetGroupMembers

hallo,

bekomme immer folgende Fehlermeldung, wenn ich unen stehenden code ausführen will!

==> Variable used without being declared.:
$objCommand.ActiveConnection = $objConnection
$objCommand.ActiveConnection = ^ ERROR

;-------------------------------

#include <array.au3> ; For _ArrayDisplay()

Dim $sGroup_Name = "Administratoren"
Dim $avList_Of_Members

_ADGetGroupMembers($avList_Of_Members, $sGroup_Name)
_ArrayDisplay($avList_Of_Members, "Members of group: " & $sGroup_Name)

; _ADGetGroupMembers
; Arguments,
; $members - Array that the result will be stored in
; $group - Group to retrieve members from
; $sort - optional, default 0 : Set to 1 to sort the array
; Returns an array to $members where $members[0] will be the number of users in the group and
; $members[1] to $members[$members[0]] are the distinguished names of the users

Func _ADGetGroupMembers(ByRef $members, $groupdn, $sort = 0)
;If _ADObjectExists($group) = 0 Then Return 0

Local $oUsr, $objCommand, $groups

$objCommand = ObjCreate("ADODB.Command")
$objCommand.ActiveConnection = $objConnection
$objCommand.Properties ("Searchscope") = 2

Dim $members[1]
$i = 0

While 1
$rangemodifier = $i * 1000
$range = "Range=" & $rangemodifier & "-" & $rangemodifier + 999
$strCmdText = "<LDAP://" & $strHostServer & "/" & $groupdn & ">;;member;" & $range & ";base"
$objCommand.CommandText = $strCmdText
$objRecordSet = $objCommand.Execute
$membersadd = $objRecordSet.fields (0).Value
If $membersadd = 0 Then ExitLoop
ReDim $members[UBound($members) + 1000]
For $j = $rangemodifier + 1 To $rangemodifier + 1000
$members[$j] = $membersadd[$j - $rangemodifier - 1]
Next
$i += 1
$objRecordSet.Close
WEnd

$rangemodifier = $i * 1000
$range = "Range=" & $rangemodifier & "-*"
$strCmdText = "<LDAP://" & $strHostServer & "/" & $groupdn & ">;;member;" & $range & ";base"
$objCommand.CommandText = $strCmdText
$objRecordSet = $objCommand.Execute
$membersadd = $objRecordSet.fields (0).Value

ReDim $members[UBound($members) + UBound($membersadd) ]

For $j = $rangemodifier + 1 To $rangemodifier + UBound($membersadd)
$members[$j] = $membersadd[$j - $rangemodifier - 1]
Next

$objRecordSet.Close

$objCommand = 0
$objRecordSet = 0

$members[0] = UBound($members) - 1

If $sort = 1 Then
_ArraySort($members, 0, 1)
EndIf

Return 1
EndFunc ;==>_ADGetGroupMembers

gruß gmmg

hallo bernd,

eigentlich sollte das in der adfunctions.au3 geschehen! hatte beim kopieren nur den falschen quelltext eingefügt, weil ich da noch probiert hatte, die function so einzubinden.

wenn ich die adfunctions.au3 include, kommt ein anderer fehler: ==> Object referenced outside a "With" statement.:
$membersadd = $objRecordSet.fields (0).Value
$membersadd = $objRecordSet.fields (0)^ ERROR

habe dafür auch keine lösung und bin auch nicht ganz so vertraut.

hintergrund des ganzen ist ja, das ich eine funktion benötige, die überprüft, ob ein user in einer ad gruppe xyz ist (funktioniert ja mit ismemberof)!
da diese ad gruppe xyz keine direkten ad user als mitglieder hat, sondern beinhaltet weitere ad sicherheits oder verteilergruppen, in denen dann erst ad user liegen, funktioniert die "ismemberof" funktion nicht mehr, um die ad gruppe xyz abzufragen, weil die ad user ja nicht direkt mitglied dieser sind!

für diese abfrage benötige ich eine lösung!

gruß

gmmg :wacko:

hi,
bin schon ein bisschen weiter gekommen, das ist aber alles noch nicht das wahre!
bekomme jetzt mit "GetGroupMembers" die Mitglieder einer bestimmten AD Gruppe bzw. mit "IsMember Of" auch die AD Gruppenmitgliedschaft eines AD Users. Entweder ich speichere jetzt die Abfrageergebnisse in ein Array und vergleiche hinterher, ob user in einer gruppe ist, die in einer weiteren gruppe mitglied ist.
warscheinlich geht das aber ganz einfach mit der _ADRecursiveGetMemberOf Function aus der adfunctions.au3!
hier habe ich aber keine erfahrung

danke für weitere hilfen

gruß gmmg