Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Запрос ко всем доменам в AD  [new]
Santa89
Member

Откуда:
Сообщений: 1480
Делаю запрос по выборке списка юзеров в одной из групп в AD:

SET @tsql = 'SELECT sn LastName,GivenName FirstName,sAMAccountName DomainAccount,
department,manager,employeeID,mail
 FROM OPENQUERY(ADSI,'
 + '''SELECT sn,GivenName,sAMAccountName,department,manager,employeeID,userAccountControl,mail 
FROM ''''LDAP://company''''
WHERE objectCategory = ''''Person'''' AND objectClass = ''''user''''
AND memberOf=''''CN=' + @groupName + ',OU=Reporting,OU=Distribution Groups,OU=company,DC=company,DC=com'''' ''' + ')'

EXEC(@tsql)


Получаю список юзеров принадлежащих только домену company..а у нас в компании их несколько (исходя из георграфии)
Как законектится к корневому домену, чтобы запрос подтягивал всех юзеров компании, а не только указанного домена "company"
Конечно, можно собрать все домены в одну таблицу и циклом пробегаться по каждому из них но все таки хочется более универсального решения, не требующего дальнейшей поддержки при появлении нового домена

Кто нибудь сталкивался с таким вопросом?
18 окт 16, 16:26    [19795544]     Ответить | Цитировать Сообщить модератору
 Re: Запрос ко всем доменам в AD  [new]
Santa89
Member

Откуда:
Сообщений: 1480
Либо нужно получить список из AD всех доменов в компании..Как?
18 окт 16, 16:30    [19795563]     Ответить | Цитировать Сообщить модератору
 Re: Запрос ко всем доменам в AD  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7868
Santa89,

Ваш вопрос, в общем-то, не имеет отношения к сиквелу. Погуглите тему "ldap запросы".
18 окт 16, 18:10    [19796115]     Ответить | Цитировать Сообщить модератору
 Re: Запрос ко всем доменам в AD  [new]
guest45
Guest
Поскольку, всё равно здесь постоянно будут повторяться подобные вопросы...

dsquery
Запросить ВСЕ fqdn из AD: dsquery.exe * -limit 0

А далее, с помощью соответствующих запросов, можно получить информацию на конкретный fqdn

P.S.
Получить всю информацию иначе - сложно, т.к. есть ограничения при работе в LDAP :
https://support.microsoft.com/en-us/kb/315071
https://technet.microsoft.com/en-us/library/cc770976(v=ws.11).aspx
18 окт 16, 21:33    [19796858]     Ответить | Цитировать Сообщить модератору
 Re: Запрос ко всем доменам в AD  [new]
guest45
Guest
+ Нужны права на просмотр в AD.

Если админ захочет, то может скрыть от вас что угодно.

View or Set Permissions on a Directory Object
18 окт 16, 21:50    [19796901]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить