Benutzererstellung mit dem ADSI LDAP-Anbieter
Mit dem ADSI LDAP-Anbieter können Sie nur ein globales Benutzerkonto erstellen. Lokale Konten befinden sich in der SAM-Datenbank und müssen mit dem WinNT-Anbieter erstellt werden. Weitere Informationen zum Erstellen eines Benutzerobjekts mit dem WinNT-Anbieter finden Sie unter WinNT User Object.
So erstellen Sie ein Benutzerobjekt
Binden Sie an den Container, in dem sich das Benutzerobjekt befindet, und rufen Sie entweder die IADsContainer- oder IDirectoryObject Schnittstelle für den Container ab.
Verwenden Sie die IADsContainer.Create oder IDirectoryObject::CreateDSObject Methode, um das Benutzerobjekt zu erstellen.
Die zum Erstellen eines Benutzerobjekts erforderlichen Mindestattribute hängen vom verwendeten Verzeichnisdienst ab. Weitere Informationen zum Erstellen eines Active Directory-Benutzers finden Sie unter Creating a User.
Wenn die IADsContainer- Schnittstelle verwendet wird, wird das neue Objekt erst erstellt, wenn die IADs.SetInfo--Methode aufgerufen wird.
Wenn die IDirectoryObject Schnittstelle verwendet wird, wird das neue Objekt erstellt, wenn die CreateDSObject--Methode aufgerufen wird. Die Mindestattribute, einschließlich der objectClass, müssen im ADS_ATTR_INFO Array angegeben werden, das an die CreateDSObject--Methode übergeben wird.
Beispiel 1
Im folgenden Codebeispiel wird ein Benutzerkonto mit den Standardattributen erstellt.
Dim ou As IADs
Dim usr as IADsUser
On Error GoTo Cleanup
Set ou = GetObject("LDAP://OU=Finance,DC=Fabrikam,DC=COM")
Set usr = ou.Create("user", "cn=Jeff Smith")
usr.Put "samAccountName", "jeffsmith"
usr.SetInfo
Cleanup:
If (Err.Number <> 0) Then
MsgBox ("An error has occurred. " & Err.Number)
End If
Set ou = Nothing
Set usr = Nothing
Beispiel 2
Im folgenden Codebeispiel wird ein Benutzerkonto mit den Standardattributen erstellt. Aus Platzgründen wird die Fehlerüberprüfung weggelassen.
#include <activeds.h>
int main()
{
HRESULT hr = CoInitialize(NULL);
IADsContainer *pCont;
IADsUser *pUser;
LPWSTR adsPath = L"LDAP://serv1/CN=Users,dc=Fabrikam,dc=com";
LPWSTR usrPass = NULL;
LPWSTR usrName = NULL;
// Add code to securely get the user name and password or leave
// as NULL to use the current security context.
hr = ADsOpenObject(adsPath,
usrName,
usrPass,
ADS_SECURE_AUTHENTICATION,
IID_IADsContainer,
(void**)&pCont);
IDispatch *pDisp;
hr = pCont->Create(CComBSTR("user"), CComBSTR("cn=Jeff Smith"), &pDisp);
pCont->Release();
hr = pDisp->QueryInterface(IID_IADsUser,(void**)&pUser);
pDisp->Release();
VARIANT var;
VariantInit(&var);
V_BSTR(&var) = L"jeffsmith";
V_VT(&var)=VT_BSTR;
hr = pUser->Put(CComBSTR("samAccountName"), var);
hr = pUser->SetInfo();
VariantClear(&var);
pUser->Release();
CoUninitialize();
return 0;
}