绑定到 Active Directory 对象
在继续了解此场景之前,必须了解 ADSI 对象在 Active Directory 中的命名方式以及如何将其绑定。 绑定 ADSI 对象时会将此对象与目录服务连接,并允许访问此对象的方法。
ADsPath
ADSI 对象由其绑定字符串进行唯一标识,而该字符串也被称为 ADsPath。 ADsPath 是 ADSI 提供程序的编程标识符 (progID) 与对象的可分辨名称 (DN) 的组合体。
ADsPath 的格式如下:
"progID://DN"
pogID — ADSI 提供程序的编程标识符,例如 LDAP 或 WinNT。
:// - 将 progID 与 DN 分隔开。
DN — ADSI 对象的可分辨名称,它是该对象的完整路径,其中的路径由相对可分辨名称 (RDN) 组成。
RDN 是不带路径的对象的名称,且在同级对象中保持唯一。 RDN 由属性 ID 和值(例如“DC=Fabrikam”)组成;其中 DC 为属性,Fabrikam 则为值。 DC 是代表域组件的 RDN 属性 ID。
ADsPath 的示例如下:
"LDAP://DC=Fabrikam,DC=Com"
绑定对象
在此场景中绑定域对象的方法如下:
Set dom = GetObject("LDAP://DC=Fabrikam,DC=Com")
运行此代码示例时,ADSI 会使用 DN 来确定要绑定的 ADSI 对象。 ADSI 绑定这些对象后,便可访问其方法。 前面的代码示例会将域对象绑定到 IADs 和 IADsContainer。 现在,可对这些接口使用方法,例如 Get、Put、Create、Delete 和 MoveHere。
绑定域对象后,可打印其部分属性:
Debug.Print dom.Get("Name")
Debug.Print dom.Get("whenCreated")
有关 ADsPath 的详细信息,请参阅绑定字符串。 有关绑定的详细信息,请参阅绑定到 ADSI 对象。
相关主题
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈