Direkte Abfrage von AD-Attributen

Mit der folgenden Funktion können direkt Attribute aus einem LDAP-Objekt gelesen werden:

AD-Attribut auslesen: {@Module:NSAD.ADTunnel.GetADProperty(e={LDAP}|p={PropertyName})

AD-Attribut auslesen , Ausgabe formatiert: {@Module:NSAD.ADTunnel.GetADProperty(e=

{LDAP}|p={PropertyName}|F={Format})

Hierbei kann das Format die folgenden Werte haben: booleean, bit, datetime, date, time

Es besetht auch die Möglichkeit gezielt einen DC für die Abfrage zu verbinden: {@Module:NSAD.

ADTunnel.GetADProperty(e={LDAP}|p={PropertyName}|F={Format}|c={DC})

Hierbei ist {DC} der Name des Domänencontrollers.

Beispielsweise können die folgenden Attribute abgefragt werden:

Ist User gesperrt: {@Module:NSAD.ADTunnel.GetADProperty(e={LDAP}|z=isAccountLocked|

f=bit)}

Letzte Passwortänderung User: {@Module:NSAD.ADTunnel.GetADProperty(e={LDAP}|

z=pwdlastset)}

Die ‚letzte Anmeldung‘ kann nur über eine spezielle Funktion ermittelt werden, da hier wegen

fehlender Replikation alle DCs abgefragt werden müssen, um den korrekten Wert zu ermitteln:

{@Module:NSAD.ADTunnel.GetLastLogon(e={LDAP})}