Code-Beispiel
Ein Beispiel zum Einsatz der Klasse System.DirectoryServices.DirectoryEntry aus der .NET-Klassenbibliothek.
Autor: Dr. Holger Schwichtenberg
Beschreibung
Das Anlegen eines Computerkontos im Active Directory ist dem Anlegen eines Benutzers sehr ähnlich. Dies ist auch nicht verwunderlich, wenn man weiß, dass die Active Directory-Klasse "computer" von der Klasse "user" abgeleitet ist. Die Vererbungshierarchie im Active Directory ist
top->person->organizationalPerson->user->Computer
Beispiel
In der folgenden Routine wird in dem Standardcontainer "Computers" ein neues Computerkonto mit dem Namen "NeuerComputer" angelegt. Wenn dieses Computerkonto schon vorhanden ist, wird es mit ADSILoeschenRekursiv() vorher gelöscht.
Programmcodebeispiele Visual Basic .NET (VB.NET)
' ============================
' .NET-Code-Beispiel in Visual Basic .NET
' Computerkonto anlegen im AD
' (C) Holger@Schwichtenberg.de
' ============================
Sub ADSComputerkontoanlegen()
Dim con As DirectoryEntry
Dim c As DirectoryEntry
Const DNC = "dc=IT-Visions,dc=de"
' DefaultNamingContext
Const COMPUTERCONTAINER = "LDAP://cn=computers,"
& DNC
Const COMPUTER_RDN = "cn=NeuerComputer"
Const COMPUTERDN = "LDAP://" & COMPUTER_RDN &
",cn=computers," & DNC
out("# Anlegen des Computerkontos : " & COMPUTER_DN)
' --- Löschen des Computerkontos,
' --- wenn es bereits vorhanden ist
If DirectoryEntry.Exists(COMPUTER_DN) Then
out("Computerkonto ist bereits vorhanden!")
ADSILoeschen_Rekursiv(COMPUTERDN)
End If
' --- Bindung an Computer-Container
con = New DirectoryEntry(COMPUTER_CONTAINER)
' --- Gruppenobjekt erzeugen
c = con.Children.Add(COMPUTER_RDN, "Computer")
' --- Pflichtattribute setzen
c.Properties("SAMAccountName").Add("NEUERCOMPUTER")
' --- Optionale Attribute setzen
c.Properties("Description").Add("Mein neuer Computer")
' --- Änderungen speichern
c.CommitChanges()
' --- Ausgabe
out("Computerkonto angelegt: " & c.Path)
End Sub
Programmcodebeispiele CSharp (C#)
using System;
using System.DirectoryServices;
using ActiveDs;
namespace FCLBuch._SystemDirectoryServices {
public class Samples_ADSI {
public void ADSComputerkontoanlegen() {
// Computerkonto anlegen im AD
string DNC = "dc=IT-Visions,dc=de"; // DefaultNamingContext
string COMPUTER_CONTAINER = "LDAP://cn=computers," + DNC;
string COMPUTER_RDN = "cn=NeuerComputer";
string COMPUTERDN = "LDAP://" + COMPUTERRDN + ",cn=computers," + DNC;
FclOutput.PrintOut("# Anlegen des Computerkontos : " + COMPUTER_DN);
// Löschen des Computerkontos, wenn es bereits vorhanden ist
if (DirectoryEntry.Exists(COMPUTER_DN)) {
FclOutput.PrintOut("Computerkonto ist bereits vorhanden!");
ADSIHelperMethods.ADSI_Loeschen_Rekursiv(COMPUTERDN);
}
// Bindung an Computers-Container
DirectoryEntry con = new DirectoryEntry(COMPUTER_CONTAINER);
// Gruppenobjekt erzeugen
DirectoryEntry c = con.Children.Add(COMPUTER_RDN, "Computer");
// Pflichattribute setzen
c.Properties["sAMAccountName"].Add("NEUERCOMPUTER");
// Optionale Attribute setzen
c.Properties["Description"].Add("Mein neuer Computer");
// Änderungen speichern
c.CommitChanges();
// Ausgabe
FclOutput.PrintOut("Computerkonto angelegt: " + c.Path);
}
}
}
Hinweise
Ausgaben werden in den Beispielen durch Hilfsroutinen wie out() und
PrintOut() erzeugt. Diese sind hier nicht angegeben, da deren Implementierung
von der jeweiligen Umgebung abhängt. Für Konsolenanwendungen können hier z.B.
Console.WriteLine() einsetzen.
Querverweise
Liste aller Codebeispiele
Definition '.NET Framework Class Library'
Verfügbarkeit der Klasse 'System.DirectoryServices.DirectoryEntry'
Übersicht über den FCL-Namensraum 'System.DirectoryServices'
.NET & Visual Studio Community Portal