|
|
19.09.2008, 19:26
|
#1 |
|
Участник
|
Получить пользователей домена в четвёрке
Приветствую.
Нужна помощь.  Задача: получить список всех пользователей домена вне зависимости от того, является ли пользователь членом (member of) чего-нибудь. Что уже есть, но выдаёт не то, что хотелось бы (может пригодится): X++: static void Job2(Args _args) { AxaptaUserManager userMgr; xAxaptaUserDetails axUserDetails; Counter counter; ; userMgr = new AxaptaUserManager(); axUserDetails = userMgr.enumerateDomainUsers("mydomain"); for(counter = 0; counter < axUserDetails.getUserCount(); counter++) { info(strfmt("%1", axUserDetails.getUserLogin(counter))); } } Мне нужны все. Есть мысль поковыряться в Microsoft.Dynamics.IntegrationFramework.dll, копчиком чувствую есть там кой-чего полезного. Вот только не знаю, где найти хотя бы список методов библиотеки.  Хелп..
|
|
|
|
19.09.2008, 21:27
|
#2 |
|
Administrator
|
Не готов ответить на вопрос - однако просто интересно - а разве можно в AD создать пользователя, который не является членом группы Domain Users ? (т.е. фактически - поле Member of - не пустое)
__________________
Возможно сделать все. Вопрос времени |
|
|
|
19.09.2008, 23:05
|
#3 |
|
Участник
|
Цитата:
Сообщение от Eland
Есть мысль поковыряться в Microsoft.Dynamics.IntegrationFramework.dll, копчиком чувствую есть там кой-чего полезного. Вот только не знаю, где найти хотя бы список методов библиотеки.
Хелп.. Эта кнопка запускает мастер Импорта из Active Directory. Может там стоит порыться? |
|
|
|
19.09.2008, 23:16
|
#4 |
|
Administrator
|
Цитата:
Сообщение от mazzy
В 4ке в списке пользователей есть кнопка Импорт.
Эта кнопка запускает мастер Импорта из Active Directory. Может там стоит порыться? Хотя ... пусть автор сам ответит... Чего я буду строить догадки 
__________________
Возможно сделать все. Вопрос времени |
|
|
|
22.09.2008, 12:42
|
#5 |
|
Участник
|
sukhanchik, ты абсолютно прав. Причина именно такая: стандартный импорт не позволяет добавлять пользователей, у которых нет в Member of данных. Наши админы их так создали.
А добавить надо. Вот и маюсь. 2 gl00mie: скриптик запустить не удалось, отмазывается тем, что таблица не существует, код ошибки: 80040E37. Вылетает на попытке запустить запрос на строке: X++: set oRS = oCmd.execute Через mmc получается получать список всех пользователей в домене, значит права на доступ есть.. |
|
|
|
20.09.2008, 18:53
|
#6 |
|
Участник
|
Цитата:
Сообщение от Eland
Задача: получить список всех пользователей домена вне зависимости от того, является ли пользователь членом (member of) чего-нибудь.
Код: ' какие атрибуты объектов будут возвращены запросом
const strAttributes = "name,sAMAccountName,displayName,adspath"
const strAdsiFilter = "(&(objectCategory=person)(objectClass=user))"
' построение запроса
strNamingContext = GetObject("LDAP://rootDSE").get("defaultNamingContext")
strADOQuery = "<LDAP://" & strNamingContext & ">;" & strAdsiFilter & ";" & strAttributes & ";subtree"
' настройка соединения
set oConn = CreateObject("ADODB.Connection")
oConn.Provider = "ADsDSOObject"
oConn.open "ADs Provider"
set oCmd = CreateObject("ADODB.Command")
oCmd.ActiveConnection = oConn
oCmd.CommandText = strADOQuery
oCmd.Properties("Page Size") = 4000
oCmd.Properties("Timeout") = 1000
oCmd.Properties("Cache Results") = True
' выполнение запроса
set oRS = oCmd.execute
wscript.echo oRS.RecordCount & " objects found. Processing..."
while not oRS.EOF
wscript.echo oRS.Fields("name") & ", " & _
oRS.Fields("sAMAccountName") & ", " & _
oRS.Fields("displayName") & ", " & _
oRS.Fields("adspath")
oRS.MoveNext
wendЦитата:
Сообщение от Eland
Есть мысль поковыряться в Microsoft.Dynamics.IntegrationFramework.dll, копчиком чувствую есть там кой-чего полезного.
|
|
|
|
22.09.2008, 13:06
|
#7 |
|
Участник
|
Как то писал такую вещь на C#. Собирает всех пользователей в AD через LDAP. Вот используемые классы:
X++: class Connection { public System.DirectoryServices.DirectoryEntry root; public Connection(String connectString) { this.root = new System.DirectoryServices.DirectoryEntry(connectString); } } class MyComparator : System.Collections.IComparer { int System.Collections.IComparer.Compare(object a, object b) { User u1 = (User)a; User u2 = (User)b; int res = u1.city.CompareTo(u2.city); if (res == 0) { res = u1.department.CompareTo(u2.department); if (res == 0) res = u1.fio.CompareTo(u2.fio); } return res; } } class User { public String fio; public String city; public String department; public String position; public String internalNumber; public String externalNumber; public String email; public String icq; public String skype; public String birthday; public User() { this.fio = ""; this.city = ""; this.department = ""; this.position = ""; this.internalNumber = ""; this.externalNumber = ""; this.email = ""; this.icq = ""; this.skype = ""; this.birthday = ""; } public void fill(System.DirectoryServices.DirectoryEntry elem) { try { this.fio = elem.Properties["displayName"].Value.ToString(); } catch { this.fio = ""; } try { this.city = elem.Properties["l"].Value.ToString(); } catch { this.city = ""; } try { this.department = elem.Properties["department"].Value.ToString(); } catch { this.department = ""; } try { this.position = elem.Properties["title"].Value.ToString(); } catch { this.position = ""; } try { this.internalNumber = elem.Properties["telephoneNumber"].Value.ToString(); } catch { this.internalNumber = ""; } try { this.externalNumber = elem.Properties["homePhone"].Value.ToString(); } catch { this.externalNumber = ""; } try { this.email = elem.Properties["mail"].Value.ToString(); } catch { this.email = ""; } try { this.icq = elem.Properties["pager"].Value.ToString(); } catch { this.icq = ""; } try { this.skype = elem.Properties["ipPhone"].Value.ToString(); } catch { this.skype = ""; } } } [Flags] public enum AdsUserFlags { Script = 1, // 0x1 AccountDisabled = 2, // 0x2 HomeDirectoryRequired = 8, // 0x8 AccountLockedOut = 16, // 0x10 PasswordNotRequired = 32, // 0x20 PasswordCannotChange = 64, // 0x40 EncryptedTextPasswordAllowed = 128, // 0x80 TempDuplicateAccount = 256, // 0x100 NormalAccount = 512, // 0x200 InterDomainTrustAccount = 2048, // 0x800 WorkstationTrustAccount = 4096, // 0x1000 ServerTrustAccount = 8192, // 0x2000 PasswordDoesNotExpire = 65536, // 0x10000 MnsLogonAccount = 131072, // 0x20000 SmartCardRequired = 262144, // 0x40000 TrustedForDelegation = 524288, // 0x80000 AccountNotDelegated = 1048576, // 0x100000 UseDesKeyOnly = 2097152, // 0x200000 DontRequirePreauth = 4194304, // 0x400000 PasswordExpired = 8388608, // 0x800000 TrustedToAuthenticateForDelegation = 16777216, // 0x1000000 NoAuthDataRequired = 33554432 // 0x2000000 } class AllUsers { public System.Collections.ArrayList users; public AllUsers() { this.users = new System.Collections.ArrayList(); } public void collectUsers(System.DirectoryServices.DirectoryEntry root) { foreach (System.DirectoryServices.DirectoryEntry elem in root.Children) { if (string.Compare(elem.SchemaClassName, "user") != 0) this.collectUsers(elem); else { AdsUserFlags userFlags = (AdsUserFlags)elem.Properties["userAccountControl"].Value; if ((userFlags & AdsUserFlags.AccountDisabled) != AdsUserFlags.AccountDisabled) { User us = new User(); us.fill(elem); this.users.Add(us); } } } } } X++: class Program { static void Main(string[] args) { Connection con = new Connection(@"LDAP://bla-bla-bla"); AllUsers users = new AllUsers(); users.collectUsers(con.root); users.users.Sort(new MyComparator()); } } Последний раз редактировалось _scorp_; 22.09.2008 в 13:14. |
|
|
|
23.09.2008, 12:14
|
#8 |
|
Участник
|
Цитата:
Сообщение от Eland
sukhanchik, ты абсолютно прав. Причина именно такая: стандартный импорт не позволяет добавлять пользователей, у которых нет в Member of данных. Наши админы их так создали. А добавить надо. Вот и маюсь.
Цитата:
Сообщение от Eland
Через mmc получается получать список всех пользователей в домене, значит права на доступ есть..
 Цитата:
Сообщение от Eland
скриптик запустить не удалось, отмазывается тем, что таблица не существует, код ошибки: 80040E37. Вылетает на попытке запустить запрос на строке:
X++: set oRS = oCmd.execute X++: wscript.echo strADOQuery Код: <LDAP://DC=workdomain,DC=ru>;(&(objectCategory=person)(objectClass=user));name,sAMAccountName,displayName,adspath;subtree Цитата:
Сообщение от _scorp_
Как то писал такую вещь на C#. Собирает всех пользователей в AD через LDAP.
К слову, если дело в том, что под учетной записью, под которой работает AOS, видны не все пользователи, то тут переписывание кода на C# не поможет - результат будет тот же, если только из кода C# не подключаться к AD явно под каким-то другим пользователем.
Последний раз редактировалось gl00mie; 23.09.2008 в 17:15. Причина: поправил ссылку |
|
|
| Теги |
| ax4.0 |
|
|
|
Комбинированный вид
