Подключение к АD и чтение значений соответствующих полей

Подключение к АD реализовано с помощью ADODB-соединения:

$strADSQuery = "SELECT keywords, name, description, cn, uncname FROM '" +$domain_+"' WHERE objectClass='volume'"

$objConnection = CreateObject("ADODB.Connection")

$objCommand = CreateObject("ADODB.Command")

$objConnection.CommandTimeout = 120

$objConnection.Provider = "ADsDSOObject"

$objConnection.Open ("Active Directory Provider")

$objCommand.ActiveConnection = $objConnection

$objCommand.CommandText = $strADSQuery

$st = $objCommand.Execute

Поиск необходимых объектов осуществляется с помощью SQL-запроса. В качестве фильтра указывается ObjectClass=’volume’:

"SELECT uname,  keywords, description, cn FROM '" +$domain+"'  WHERE objectClass='volume'"

где $domain – имя текущего домена, который определяется чтением глобального каталога RootDSE. Для его чтения достаточно прав обычного пользователя. Переменная $domain имеет вид «DC=domain,DC=com»:

$rootDSE_ = GetObject("LDAP://RootDSE")

$domain = "LDAP://" + $rootDSE_.Get("defaultNamingContext")

Теперь необходимо правильно составить SQL-запрос. Для этого понадобятся следующие теоретические знания, а именно: как называются поля данного объекта и какому полю соответствует тот или иной тип данных (строка или массив). Рассмотрим подробнее объект «Shared Folder». Каждое поле любого объекта AD может быть либо строкой, либо массивом. Соответственно, механизмы чтения полей, имеющих разный тип данных, также отличаются.

Чтение поля, соответствующего типу данных «строка», осуществляется следующим образом:

$Value=$St.Fields("Field_Name").Value

Если тип данных массив:

$Val_Array=$St.Fields("Field_Name").Value

For Each $Val_Element in $Val_Array

$Value=$Value+$Val_Element

Next

В скрипте используются поля, описания и тип данных, которые приведены в таблице 1 (см. рис. 2).

Таблица 1. Описание используемых полей объекта Shared Folder