Ik ben een beetje aan het scripten gegaan met mdt 2010.
Nu loop ik echter tegen het probleem aan dat ik van een bepaalde domainuser gegevens wil opvragen van de LDAP server.
Dit doe ik via de volgende VBS code:
Wanneer ik deze functie run met een domain account werkt het prima.
De bedoeling is echter om dit met een local administrator account uit te voeren Aangezien dit anders in mdt2010 voor complicaties zou zorgen.
Daartoe heb ik de regel
Echter krijg ik steeds de foutmelding: "the specified directory service attribute or value does not exist "
Deze error doet zich voor op de regel
Aanvankelijk had ik ook het probleem dat de domainserver niet te contacteren was. daarom heb ik nu het ip adres van de server ingevuld inplaats van de dns.
Is het uberhaupt mogelijk LDAP te benaderen als de account waarmee je het script runt niet tot het domein behoort. De Computer is wel gejoind in het domein.
Nu loop ik echter tegen het probleem aan dat ik van een bepaalde domainuser gegevens wil opvragen van de LDAP server.
Dit doe ik via de volgende VBS code:
VBScript: ZTIUtility.vbs
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
| Sub QueryLdap 'Open Active channel to the AD Set conn = CreateObject("ADODB.Connection") conn.Provider = "ADSDSOObject" conn.ConnectionString = "DSN=ADs Provider;UID=" & p_domainuser & ";PWD=" & p_domainpassword & ";" conn.Open 'The LDAP string ldapStr = "<LDAP://" & p_domainserver & ">;(&(objectCategory=person)(objectClass=user)(sAMAccountName=" & p_username & "));adspath;subtree" 'Execute LDAP Set rs = conn.Execute(ldapStr) 'Go trough Execution as long as there are userobjects While Not rs.EOF Set oUser = GetObject (rs.Fields(0).Value) p_username = oUser.sAMAccountName p_name = oUser.FullName p_location = oUser.physicalDeliveryOfficeName p_tel = oUser.TelephoneNumber p_email = oUser.EmailAddress p_description = oUser.Description rs.MoveNext 'Move to next object Wend End Sub |
Wanneer ik deze functie run met een domain account werkt het prima.
De bedoeling is echter om dit met een local administrator account uit te voeren Aangezien dit anders in mdt2010 voor complicaties zou zorgen.
Daartoe heb ik de regel
VBScript: ZTIUtility.vbs
toegevoegd. met p_domainuser als een domeingebruiker die rechten heeft om de LDAP te benaderen.1
| conn.ConnectionString = "DSN=ADs Provider;UID=" & p_domainuser & ";PWD=" & p_domainpassword & ";" |
Echter krijg ik steeds de foutmelding: "the specified directory service attribute or value does not exist "
Deze error doet zich voor op de regel
VBScript: ZTIUtility.vbs
1
| Set rs = conn.Execute(ldapStr). |
Aanvankelijk had ik ook het probleem dat de domainserver niet te contacteren was. daarom heb ik nu het ip adres van de server ingevuld inplaats van de dns.
Is het uberhaupt mogelijk LDAP te benaderen als de account waarmee je het script runt niet tot het domein behoort. De Computer is wel gejoind in het domein.
[ Voor 16% gewijzigd door Verwijderd op 28-07-2010 09:20 . Reden: Suggestie van de moderator. Ik had niet gezien dat er ook code tags zijn. ]
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
