Подключение к Active Directory

Существует несколько методов, используемых для доступа к Active Directory. Для доступа к Active Directory рекомендуется использовать API ADSI. ADSI реализует протокол LDAP для взаимодействия с Active Directory. В следующем примере кода показано, как получить доступ к Active Directory.

Set ns = GetObject("LDAP:")

Откроется поставщик LDAP и подготовится к получению данных. Подключение не устанавливается, пока не будут запрошены данные. При запросе данных ADSI с помощью службы локатора пытается найти оптимальный контроллер домена для подключения и установит соединение с сервером. Этот процесс называется бессерверной привязкой.

ADSI также позволяет указать имя сервера, которое будет использоваться для соединения.

Set obj = GetObject("LDAP://mysrv01")

В другом сценарии может быть только известно имя домена, но не конкретное имя сервера. Опять же, ADSI позволяет указать доменное имя. В Windows 2000 имя домена представлено в виде DNS-имени. Например, если Джо Ворден, администратор сети, выбирает подключение с использованием доменного имени, он мог бы использовать следующий пример кода.

Set obj = GetObject("LDAP://fabrikam.com")

ADSI будет подключаться к одному из контроллеров домена в домене fabrikam.com.

Привязка к Active Directory объектам