Подключение к Active Directory

Для доступа к Active Directory используется несколько методов. Для доступа к Active Directory рекомендуется использовать API ADSI. ADSI реализует протокол LDAP для взаимодействия с Active Directory. В следующих примерах кода показано, как получить доступ к Active Directory.

Set ns = GetObject("LDAP:")

Откроется поставщик LDAP и он подготавливается к извлечению данных. Подключение не устанавливается до запроса данных. При запросе данных ADSI с помощью службы указателя пытается найти лучший контроллер домена (DC) для подключения и установит подключение к серверу. Этот процесс называется бессерверной привязкой.

ADSI также позволяет указать имя сервера, используемое для подключения.

Set obj = GetObject("LDAP://mysrv01")

В другом сценарии вы можете знать только доменное имя, но не конкретное имя сервера. Опять же, ADSI позволяет указать доменное имя. В Windows 2000 имя домена представлено в виде DNS-имени. Например, если Джо Worden, сетевой администратор, выбирает подключение с использованием доменного имени, он может использовать следующий пример кода.

Set obj = GetObject("LDAP://fabrikam.com")

ADSI подключается к одному из контроллеров домена в домене fabrikam.com.

Привязка к объектам Active Directory