Perl для системного администрирования



         

Работа с пользователями через ADSI



Работа с пользователями через ADSI

Для получения списка пользователей домена применяется следующее:

use Win32::OLE 'in':

SADsPath = "WinNT://DomainName/PDCName,computer":

$c = Win32::OLE->GetObject($ADsPath) or

die "Невозможно получить $ADsPath\n":

foreach $adsobj (in $c){

print $adsobj->{Nane}."\n" if ($adsobj->{Class} eq "User"): }

Для создания нового пользователя и установки его полного имени (свойство Full Name):

use Win32::OLE;

$ADsPatn="WinNT://Domain Name/ComputerName,computer":

$c = Win32::OLE->GetOaject($ADsPatn) or

die "Невозможно получить SADsPath г":

tt создаем и возвращаем объект User $u = $c->Create("jser".$usernaTie);

Su->SetInfc(): tt н,жно создать лолазона^еля. чеойд тем как меня~^ з^а-е-/-

Name тедогус^.'м $u->{Fjll'Janei = З'Л'.г.;: ,;.-. $bj->3eil';fo()

Если Cciroutf rfJri! r - это первичный контроллер домена (Primary Domain Controller), то мы создали пользователя домена. Если нет, этот пользователь будет локальным для данной машины. Эквивалентная программа создания глобального пользователя (при помощи LDAP нельзя создавать локальных пользователей) в Active Directory выглядит так:

use Win32::OLE;

SADsPath = "LDAP://ldapserver,CN=Users,dc=example.dc=coro";

$c = Win32: :OLE->GetObject($ADsPath) or die "Невозможно получить SADsPafAr"

# создаем и возвращаем объект User $u=$c->Create("user","cn=".Scommonname);

Su->{samAccountName} = Susername;

# нужно сначала создать пользователя в каталоге, а потом менять значения $u->Set!nfo();

# пробел между "Full" и "Name" требуется при работе с пространством имен LDAP:

$u->{'Full Name'} = $fullname; $u->Set!nfo();

Для удаления пользователя нужно внести лишь небольшие изменения:

use Win32::OLE;

SADsPath = "WinNT://DomainName/ComputerName,computer";

$c = Win32::OLE->GetObject($ADsPath) or die "Невозможно получить $ADsPath\n";

# удаляем обьект User, заметьте, мы в границах контейнера

$c->Delete("user",Susername);

$u->Set!nfo();

Изменить пароль пользователя можно при помощи единственного метода:

use Win32::OLE;

SADsPath = "WinNT://DomainName/ComputerName/".Susername;

$u = Win32::OLE->GetObject($ADsPath) or

die "Невозможно получить $ADsPath\n":

$u->ChangePasssword($oldpassword,Snewpassword): $u->Set!nfo();



Содержание Назад Вперед