Herstellen einer Verbindung mit Active Directory

Es gibt mehrere Methoden, die zum Zugreifen auf Active Directory verwendet werden. Es wird empfohlen, die ADSI-API für den Zugriff auf Active Directory zu verwenden. ADSI implementiert das LDAP-Protokoll für die Kommunikation mit Active Directory. Die folgenden Codebeispiele zeigen, wie Sie auf Active Directory zugreifen.

Set ns = GetObject("LDAP:")

Dadurch wird der LDAP-Anbieter geöffnet und vorbereitet, um Daten abzurufen. Es wird keine Verbindung hergestellt, bis Daten angefordert werden. Wenn Daten angefordert werden, versucht ADSI mit Hilfe des Locatordiensts, den besten Domänencontroller (DC) für die Verbindung zu finden und eine Verbindung mit dem Server herzustellen. Dieser Prozess wird als serverlose Bindung bezeichnet.

MIT ADSI können Sie auch den Servernamen angeben, der für die Verbindung verwendet werden soll.

Set obj = GetObject("LDAP://mysrv01")

In einem anderen Szenario wissen Sie möglicherweise nur den Domänennamen, aber nicht den spezifischen Servernamen. Erneut ermöglicht ADSI die Angabe des Domänennamens. In Windows 2000 wird der Domänenname als DNS-Name dargestellt. Wenn beispielsweise Joe Worden, der Netzwerkadministrator, die Verbindung mit dem Domänennamen herstellt, könnte er das folgende Codebeispiel verwenden.

Set obj = GetObject("LDAP://fabrikam.com")

ADSI stellt eine Verbindung mit einem der Domänencontroller in der fabrikam.com Domäne her.

Binden an Active Directory-Objekte