Angemeldet Logged in as: Anmelden
Suche:
Seite zuletzt verändert am 08:16, 29 Jan 2018 von fheilig
Home > Module > NSAD > Direkte Abfrage von AD-Attributen
Seitenbenachrichtigungen Aus
Was this page helpful?
Yes No

Direkte Abfrage von AD-Attributen

    Inhaltsverzeichnis
    keine Gliederung
    Mit der folgenden Funktion können direkt Attribute aus einem LDAP-Objekt gelesen werden:
    AD-Attribut auslesen: {@Module:NSAD.ADTunnel.GetADProperty(e={LDAP}|p={PropertyName})
    AD-Attribut auslesen , Ausgabe formatiert: {@Module:NSAD.ADTunnel.GetADProperty(e=
    {LDAP}|p={PropertyName}|F={Format})
    Hierbei kann das Format die folgenden Werte haben: booleean, bit, datetime, date, time
    Es besetht auch die Möglichkeit gezielt einen DC für die Abfrage zu verbinden: {@Module:NSAD.
    ADTunnel.GetADProperty(e={LDAP}|p={PropertyName}|F={Format}|c={DC})
    Hierbei ist {DC} der Name des Domänencontrollers.
    Beispielsweise können die folgenden Attribute abgefragt werden:
    Ist User gesperrt: {@Module:NSAD.ADTunnel.GetADProperty(e={LDAP}|z=isAccountLocked|
    f=bit)}
    Letzte Passwortänderung User: {@Module:NSAD.ADTunnel.GetADProperty(e={LDAP}|
    z=pwdlastset)}
    Die ‚letzte Anmeldung‘ kann nur über eine spezielle Funktion ermittelt werden, da hier wegen
    fehlender Replikation alle DCs abgefragt werden müssen, um den korrekten Wert zu ermitteln:
    {@Module:NSAD.ADTunnel.GetLastLogon(e={LDAP})}
     
    Direkte Abfrage von AD-Attributen mittels berechneter Property
    Neben der Modulfunktion NSAD.ADTunnel besteht auch die Möglichkeit, mithilfe einer berechneten
    Property an der entsprechenden Klasse, Attributwerte direkt aus dem Active Directory zu ermitteln und
    in der Detailansicht des OMBasket anzuzeigen. Hierzu erstellt man beispielsweise an der Klasse
    Account die berechnete Property "LetzteAnmeldung", die in Form eines VBScripts mit der Methode
    PassThrough direkt auf das Account-Objekt im Active Directory zugreift und den gewünschten Wert
    ermittelt. In unten aufgeführtem Beispiel der Wert "LastLogon":
    set oAcc = oHDB.GetObjectByPath("Account(LDAP=CN=S0090002,OU=Benutzer,
    OU=Konten,OU=Q009,OU=Kunden,DC=V014DPVQ,DC=V014,DC=INTERN)")
    {result} = oAcc.PassThrough("LDAP", "", "LastLogon")
    Sofern das LastLogon auf diese Weise ermittelt wird, muss in das Attribut "Value" an der Klasse
    OMBasketViewItem nur noch der Name der berechneten Property - in unserem Beispiel
     
     
    Was this page helpful?
    Yes No
    Tags (Schlagworte bearbeiten)
    Was verweist hierher

    Dateien 0

    Datei oder Bild anfügen
     
    Um einen Kommentar zu schreiben, müssen Sie sich anmelden.
    Unterstützt von MindTouch Core