绑定到 Active Directory 对象

在继续此方案之前,必须了解 ADSI 对象在 Active Directory 中命名的方式,以及如何绑定它们。 绑定 ADSI 对象将对象与目录服务连接,并允许访问该对象的方法。

ADsPath

ADSI 对象由绑定字符串唯一标识,也称为 ADsPath。 ADsPath 是 ADSI 提供程序的编程标识符 (progID) 以及对象的可分辨名称 (DN) 的组合。

下面是 ADsPath 的格式:

“progID://DN”

  • pogID — ADSI 提供程序的编程标识符,例如 LDAP 或 WinNT。

  • :// — 将 progID 与 DN 分隔开来。

  • DN — ADSI 对象的可分辨名称,该对象是该对象的完整路径,其中路径由相对可分辨名称 (RDN) 组成。

RDN 是没有路径的对象的名称,并且从其同级对象中是唯一的。 RDN 由属性 ID 和值(例如“DC=Fabrikam”)组成,其中 DC 是属性,Fabrikam 是值。 DC 是一个 RDN 属性 ID,它代表域组件。

下面是 ADsPath 的示例:

“LDAP://DC=Fabrikam,DC=Com”

绑定对象

下面介绍如何在此方案中绑定域对象:

Set dom = GetObject("LDAP://DC=Fabrikam,DC=Com")

运行此代码示例时,ADSI 使用 DN 来确定要绑定的 ADSI 对象。 在 ADSI 绑定这些对象后,可以访问其方法。 前面的代码示例将域对象绑定到 IAD 和IADsContainer。 现在可以在这些接口上使用方法,例如 GetPutCreateDeleteMoveHere

绑定域对象后,可以打印其某些属性:

Debug.Print dom.Get("Name")
Debug.Print dom.Get("whenCreated")

有关 ADsPath 的详细信息,请参阅 绑定字符串。 有关绑定的详细信息,请参阅 绑定到 ADSI 对象

创建组织单位