Ein AD-Attribut zu einem Logon-Namen herausfinden

Das folgende Skript gibt den Wert eines beliebigen Attributs aus dem Active Directory für einen User zurück, dessen Logon-Name (SAM-Name, sAMAccountName) bekannt ist. Das ist nützlich, wenn beispielsweise zu der bekannten Systemvariablen %username% die Mailadresse, die Telefonnummer, der LDAP-Pfad oder irgendwas anderes aus dem AD erfragt werden soll.

Es gibt auch die Möglichkeit, das COM-Objekt „ADSystemInfo“ zu nutzen, das eine ganze Reihe von Informationen über den gerade angemeldeten Benutzer zurückgibt. In vielen Situationen ist das die einfachste und schnellste Variante. Das hier gezeigte Script hat aber den Vorteil, dass es beliebige Logonnamen zu beliebigen AD-Feldern auflösen kann, nicht nur den des gerade angemeldeten Users. Dadurch ist es sehr flexibel.

Funktionsweise: Die aufzurufende Funktion „SAM2ADInfo“ erwartet zwei Parameter: der erste ist der Loginname, der zweite ist der ADSI-Name des Feldes, das zurückgegeben werden soll. Eine Übersicht über wichtige Feldnamen findet sich hier.

  SAM2ADInfo.vbs (1,1 KiB, 1.765-mal heruntergeladen, letzte Änderung am 12. Februar 2013)

1. strLDAP = SAM2ADInfo(„NilsK“, „mail“)
2. WSCript.Echo strLDAP
4. function SAM2ADInfo(strSAMName, strField)
5. ‚ Funktion: Übersetzt den übergebenen SAMAccountName per ADS-Abfrage in ein beliebiges ADS-Feld
6. ‚ Eingabeparameter: strSAMName: Der NT-Anmeldename; strField: ADSI-Name des erwarteten Feldes
7. ‚ Rückgabewert: Der gefundene Wert oder ein Leerstring
9.     Dim objConn
10.     Dim objCommand
11.     dim objArgs
13.     On Error Resume Next
16.     ‚Create ADO connection object for Active Directory
17.     Set objConn = CreateObject(„ADODB.Connection“)
18.     objConn.Provider = „ADsDSOObject“
19.     objConn.Open „Active Directory Provider“
20.     if checkit(„Fehler beim ADO-Zugriff auf Active Directory!“) then exit function
22.     ‚Create ADO command object for the connection.
23.     Set objCommand = CreateObject(„ADODB.Command“)
24.     objCommand.ActiveConnection = objConn
25.     if checkit(„Fehler beim Definieren des ADO-Kommandos!“) then exit function
27.     ‚Get the ADsPath for the domain to search.
28.     Set objRoot = GetObject(„LDAP://rootDSE“)
29.     strDomain = objRoot.Get(„defaultNamingContext“)
30.     Set objDomain = GetObject(„LDAP://“ & strDomain)
31.     if checkit(„Fehler beim Ansprechen des Active Directory!“) then exit function
33.     ‚Abfrage
34.     strSQL = „SELECT „ & strField & “ FROM ‚“
35.     strSQL = strSQL & „LDAP://“ & strDomain & „‚ WHERE sAMAccountName = ‚“ & strSAMName & „‚“
37.     ‚Assemble the commandtext.
38.     objCommand.CommandText = strSQL
39.     if checkit(„Fehler beim Übergeben des Kommandos!“) then exit function
41.     ‚Execute the query.
42.     Set objRS = objCommand.Execute
43.     if checkit(„Fehler beim Ausführen der Suche im Active Directory!“) then exit function
45.     strOutput = „“
46.     strOutput = objRS.Fields(0).value
48.     on error goto 0
50.     SAM2ADInfo = strOutput
52. end function
55. ‚ Fehlerprüfung
56. function checkit(Nachricht)
57.     checkit = false
58.     if err.number <>0 then
59.         Nachricht = Nachricht & “ [„ & err.description & “ („ & err.number & „)]“
60.                 wscript.echo Nachricht
61.         err.clear
62.         checkit=true
63.     end if
64. end function

OU des angemeldeten Benutzers herausfinden

Um etwa die OU des angemeldeten Benutzers im Logonscript herauszufinden, ersetze man die erste Zeile des obigen Skripts durch folgenden Block:

1. Set objNet = CreateObject(„Wscript.Network“)
2. strUser = objNet.UserName
3. WScript.Echo SAM2ADInfo(strUser, „distinguishedName“)