Herstellen einer Verbindung mit Active Directory

Es gibt mehrere Methoden, die für den Zugriff auf Active Directory verwendet werden. Es wird empfohlen, die ADSI-API für den Zugriff auf Active Directory zu verwenden. ADSI implementiert das LDAP-Protokoll für die Kommunikation mit Active Directory. Die folgenden Codebeispiele zeigen, wie Sie auf Active Directory zugreifen.

Set ns = GetObject("LDAP:")

Dadurch wird der LDAP-Anbieter geöffnet und für das Abrufen von Daten vorbereitet. Es wird keine Verbindung hergestellt, bis Daten angefordert werden. Wenn Daten angefordert werden, versucht ADSI mit Hilfe des Locatordiensts, den besten Domänencontroller (DC) für die Verbindung zu finden, und stellt eine Verbindung mit dem Server her. Dieser Prozess wird als serverlose Bindung bezeichnet.

Mit ADSI können Sie auch den Servernamen angeben, der für die Verbindung verwendet werden soll.

Set obj = GetObject("LDAP://mysrv01")

In einem anderen Szenario kennen Sie möglicherweise nur den Domänennamen, aber nicht den spezifischen Servernamen. Auch hier können Sie mit ADSI den Domänennamen angeben. In Windows 2000 wird der Domänenname als DNS-Name dargestellt. Wenn z. B. Joe Worden, der Netzwerkadministrator, die Verbindung mithilfe des Domänennamens herstellt, kann er das folgende Codebeispiel verwenden.

Set obj = GetObject("LDAP://fabrikam.com")

ADSI stellt eine Verbindung mit einem der Domänencontroller in der domäne fabrikam.com her.

Bindung an Active Directory-Objekte