ADSI est un ensemble d'interfaces de management permettant d'abstraire votre interaction avec les objets contenus dans un service de répertoire, que ce service soit AD (Active Directory) de Win2K, SAM de Windows NT, ou tout autre service de répertoire reconnu. Les propriétés et méthodes à votre disposition varieront selon le
Aperçu rapide d’ADSI
service de
répertoire que vous utilisez, mais la
structure de base pour utiliser ces objets
dans un script ne variera pas après
que vous les ayez extraits. Vous pouvez
utiliser ADSI pour effectuer l’une des
tâches suivantes dans un service de répertoire
:
- Lister les utilisateurs, groupes, ordinateurs,
OU, domaines et autres objets - Créer de nouveaux utilisateurs et
groupes - Visualiser et éditer les appartenances
à des groupes ou à des OU - Démarrer et arrêter des services
- Créer, modifier, supprimer ou lister
des file shares, des files d’attente
d’impression, et des sessions utilisateur
Pour vous lier aux objets ADSI,
vous utilisez la fonction GetObject
avec un argument qui doit comporter
au moins deux éléments : le nom du
namespace auquel vous voulez vous
connecter et le DN (distinguished
name) de l’objet auquel vous voulez
vous connecter dans ce namespace.
Deux barres obliques et un signe deuxpoints
(//:) séparent ces deux éléments.
L’argument doit être mis entre
guillemets.
Le namespace que vous utilisez dépend
de l’OS sur lequel vous exécutez
le script et du genre d’information recherchée.
WinNT et LDAP sont deux
namespaces utilisés couramment par
les administrateurs. A noter que tous
les namespaces ADSI distinguent les
majuscules/minuscules, donc vous devez
taper le namespace WinNT en respectant
la casse. Les namespaces ADSI
sont d’ailleurs l’un des rares cas où
VBScript distingue la casse.
Si vous exécutez le script sur une
machine Windows Server 2003 ou
Win2K, vous pouvez utiliser au choix le
namespace WinNT ou LDAP. Cependant,
bien que Windows 2003 et Win2K
supportent le namespace WinNT, ce
namespace n’est par hiérarchisé. Par
conséquent, vous pouvez vous
connecter à des comptes utilisateur et
ordinateur dans un domaine, mais
vous ne pouvez pas indiquer un sousensemble
particulier d’un domaine
parce que NT ne reconnaît pas ces
sous-ensembles. Pour une vue détaillée
du service répertoire d’un domaine,
vous devez utiliser le namespace
LDAP.
Si vous exécutez le script sur
une machine NT, vous devez toujours
utiliser le namespace WinNT. Avec
le namespace LDAP, votre script ne
fonctionnera pas.
Le listing 2 montre des exemples
de fonctions GetObject qui utilisent les
namespaces LDAP et WinNT. La première
fonction utilise le namespace
LDAP pour se lier à l’objet représentant
l’OU TS Clients dans le domaine labrynth.
redroom.com. La deuxième
fonction utilise le namespace WinNT
pour se lier à l’objet représentant le
compte utilisateur Horace dans le domaine
REDROOM.
Dans la seconde fonction exemple,
notez l’utilisation de,User à la fin de
l’argument. Dans les namespaces
WinNT, vous pouvez inclure le nom de
classe de l’objet auquel vous voulez
vous lier. Dans ce cas, la classe est User.
Lorsqu’on on se lie à des objets ADSI, il
vaut mieux fournir le plus d’information
possible. Sans cette information,
ADSI se lierait probablement à l’objet,
mais le lien sera d’autant plus rapide
que vous fournirez plus d’informations
à la fonction GetObject.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
