Active Directory

出自ProgWiki

Active Directory，參照：『維基百科～Active_Directory』

• Windows Server 2008 Active Directory
• Windows Server 2003 Active Directory
• Windows 2000 Server Active Directory Technology Center

目錄 1 Path前置關鍵字種類 2 技術文件 3 應用 3.1 ASP.NET的Login機制用 3.2 小朱的書《ASP.NET問題解決》 3.3 與ASP.NET的Login機制整合 4 FAQ 4.1 防火牆要開的Port 4.2 在MS-SQL 2005從AD中Select 4.3 Active Directory 升級與移轉 4.4 用磁碟映像檔部署的電腦無法加入AD網域 4.5 備份、還原Active Directory 4.6 網域所有使用者下次登入時變更密碼 4.7 如何限制使用者不能以AD帳號存取網域中分享的資料夾

Path前置關鍵字種類

Service provider	Path identifier
Windows 2000 or Windows XP	WinNT://path
Lightweight Directory Access Protocol (LDAP)	LDAP://path
Novell NetWare Directory Service	NDS://path
Novell Netware 3.x	NWCOMPAT://path
Internet Information Services	IIS://path

技術文件

COM

File：%SystemRoot%\System32\Activeds.dll

• Active Directory Service Interface (ASDI)

.Net Framework

File：%SystemRoot%\Microsoft.NET\Framework\v1.1.4322\System.DirectoryServices.dll

File：%SystemRoot%\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll

• System.DirectoryServices 命名空間
• System.DirectoryServices 命名空間概觀

相關

• Howto: (Almost) Everything In Active Directory via C#
• 來自 ASP .NET 的 Active Directory 網域服務驗證
• Accessing Directory Services
• LDAP Connection String

應用

ASP.NET的Login機制用

• Active Directory Roles Provider

小朱的書《ASP.NET問題解決》

• Q60~Q62
• Active Directory: LDAP Provider 連線字串格式

與ASP.NET的Login機制整合

主條目：ASP.NET的Login機制 (Active Directory)

FAQ

防火牆要開的Port

• Server 2003 AD 開啟防火牆時須打開的port

在MS-SQL 2005從AD中Select

• 設定Link DB

USE [master]
GO
EXEC master.dbo.SP_ADDLINKEDSERVER @server = N'ADSI'
, @srvproduct=N'Active Directory Services 2.5'
, @provider=N'ADSDSOObject'
, @datasrc=N'adsdatasource'
GO

• 變更MS-SQL的組態設定(每一行需個別執行)

--預設情況下，SQL Server不允許 OpenQuery，所以用 show advanced option 打開系統預儲程式進階選項
--並配合下面的 Ad Hoc Distributed Queries 選項  
SP_CONFIGURE 'show advanced options', 1  
RECONFIGURE WITH override  
 
--再使用 Ad Hoc Distributed Queries 打開特定分散式查詢選項  
SP_CONFIGURE 'Ad Hoc Distributed Queries', 1  
RECONFIGURE

• Select範例

• ADsPath

SELECT *
FROM OPENQUERY( ADSI, 
'SELECT * FROM ''LDAP://lab_evta.lab.corp''
')

• 目前已知的user欄位

SELECT *
FROM OPENQUERY( ADSI, 
'select AdsPath,objectCategory,objectSid,homeDirectory,userAccountControl
,SAMAccountName,Name,userPrincipalName,mail,givenName,sn,cn
,telephoneNumber,displayName,LockOutTime
 from ''LDAP://lab_evta.lab.corp''
 WHERE objectCategory=''user''
')

• 群組名稱

SELECT * FROM OPENQUERY( ADSI,
'select AdsPath,objectCategory,objectSid,cn
 from ''LDAP://lab_evta.lab.corp''
 WHERE objectCategory=''group''
')
 
--或
 
SELECT * FROM OPENQUERY(ADSI,
  '<LDAP://lab_evta.lab.corp>;
  (objectClass=group);cn,objectSid,objectCategory,AdsPath;subtree')

• AD內電腦

SELECT *
FROM OPENQUERY( ADSI, 
'select dnsHostName,cn,ADsPath
 from ''LDAP://lab_evta.lab.corp''
 where objectCategory=''computer''
')

• 如果在Select時出現錯誤訊息7399與7321，需在Link Server的登入帳號加上AD的主機名稱，不然無法正常登入AD
  • 例如AD的主機名為lab

EXEC master.dbo.SP_ADDLINKEDSRVLOGIN @rmtsrvname=N'ADSI',@useself=N'False',
@locallogin=NULL,@rmtuser=N'lab\administrator',@rmtpassword='########'

• 參考資料：
  • Microsoft Directory Service 的 OLE DB 提供者
  • SQL Server :: Using OPENQUERY to retrieve Active Directory user info

Active Directory 升級與移轉

• 從 Windows NT 4.0 移轉到 Active Directory
• 如何備份、還原Active Directory的設定

用磁碟映像檔部署的電腦無法加入AD網域

• 用磁碟映像檔部署的電腦無法加入AD網域
  • NewSID v4.10

備份、還原Active Directory

• 如何備份、還原Active Directory的設定

網域所有使用者下次登入時變更密碼

• VBScript語法：網域所有使用者下次登入時變更密碼

如何限制使用者不能以AD帳號存取網域中分享的資料夾

• IT邦幫忙精選：如何限制AD帳號可以存取或登入的範圍？