В. Как использовать сценарий, чтобы проверить существование учетной записи пользователя или группы в Active Directory (AD)?

О.

'Проверить, что переданы все необходимые аргументы.
If Wscript.Arguments.Count < 3 Then 
    Wscript.Echo "Arguments    required. For 
example:" & vbCrLf _ 
        & "cscript searchad.vbs john user dc=savilltech,dc=com" 
    Wscript.Quit(0) 
End If 
 
strObjectName = Wscript.Arguments(0)
strObjectType = Wscript.Arguments(1)
strRootSearch = Wscript.Arguments(2)
 
Set objConnection = CreateObject("ADODB.Connection") 
objConnection.Open "Provider=ADsDSOObject;" 
 
Set objCommand = CreateObject("ADODB.Command") 
objCommand.ActiveConnection = objConnection 
  
objCommand.CommandText = _ 
    ";(&(objectCategory=" & strObjectType 
& ")" & _ 
    "(samAccountName=" & strObjectName & 
"));samAccountName,distinguishedName;subtree" 
 
Set objRecordSet = objCommand.Execute 
 
If objRecordset.RecordCount = 0 Then 
    WScript.Echo "sAMAccountName: " & strObjectName & " does not 
exist." 
    intReturnValue=0 
Else 
    WScript.Echo strObjectName & " exists." 
    objRecordSet.MoveFirst 
    Wscript.Echo "Distinguished Name: " & 
objRecordSet.Fields("distinguishedName").Value 
    intReturnValue=1 
End If 
 
objConnection.Close 

 

Чтобы использовать сценарий, достаточно ввести имя, тип и корневой каталог для поиска, как показано в двух следующих примерах:

D:projectsVBScripts>cscript searchad.vbs john user 
dc=savilltech,dc=com 
 
john exists. 
Distinguished Name: CN=John Savill,CN=Users,DC=savilltech,DC=com 
 
D:projectsVBScripts>cscript searchad.vbs johnnope user 
dc=savilltech,dc=com
 
sAMAccountName: johnnope does not exist.

 

Сценарий устанавливает значение %errorlevel% равное 1, если объект обнаружен, и 0, если он не обнаружен. Результат можно использовать в последующих сценариях или логике. Чтобы просмотреть результаты, следует использовать команду "echo %errorlevel%" после выполнения сценария.

Аналогично, можно изменить сценарий для поиска по стандартному имени (CN) вместо samAccountName (или любому другому, в соответствии с потребностями) в строке CommandText. Кроме того, если указать универсальный символ для поиска, и сценарий сообщит, о существовании объекта, то можно составить цикл на случай, если такой объект не один. В следующем исходном тексте показано, как изменить сценарий начиная со строки CommandText:

objCommand.CommandText = _ 
    ";(&(objectCategory=" & strObjectType 
& ")" & _ 
    "(cn=" & strObjectName & 
"));sAMAccountName,cn,distinguishedName;subtree" 
  
Set objRecordSet = objCommand.Execute 
 
If objRecordset.RecordCount = 0 Then 
    WScript.Echo "sAMAccountName: " & strObjectName & " does not 
exist." 
    intReturnValue=0 
Else 
    WScript.Echo strObjectName & " matched" 
    Do Until objRecordSet.EOF 
        Wscript.Echo "Name: " & 
objRecordSet.Fields("sAMAccountName").Value & " Distinguished Name: " & 
objRecordSet.Fields("distinguishedName").Value 
        objRecordSet.MoveNext 
    Loop 
    intReturnValue=1 
End If 
  
objConnection.Close 
  
wscript.quit(intReturnValue)

 

Результат изменения показан в следующем примере выполнения и вывода:

D:projectsVBScripts>cscript searchad.vbs b* user "ou=Justice 
League,dc=savilltech,dc=com" 
 
b* matched 
Name: barry Distinguished Name: CN=Barry Allen,OU=Justice 
League,DC=savilltech,DC=com 
Name: bruce Distinguished Name: CN=Bruce Wayne,OU=Justice 
League,DC=savilltech,DC=com 
D:projectsVBScripts>echo %errorlevel%

 

 

 

 

Поделитесь материалом с коллегами и друзьями