Code-Beispiel
Ein Beispiel zum Einsatz der Klasse System.DirectoryServices.DirectoryEntry aus der .NET-Klassenbibliothek.
Autor: Dr. Holger Schwichtenberg
Beschreibung
Da das Anlegen eines Objekts vom übergeordneten Container ausgeht, muss im ersten Schritt der Container an DirectoryEntry gebunden werden. Die Erzeugung eines neuen Objekts erfolgt mit Add(), wobei im ersten Parameter der RDN des neuen Objekts und im zweiten Parameter der AD-Klassenname "user" anzugeben sind.
Das Setzen der Eigenschaft "SAMAccountName" ist Pflicht. Sofern der Property Cache nicht ausgeschaltet wurde, muss nach dem Setzen aller Eigenschaften CommitChanges() ausgeführt werden, da sonst das Benutzer-Objekt nicht angelegt wird.
Im Standard ist ein neues Benutzerkonto im Active Directory deaktiviert. Die einfachste Möglichkeit zur Aktivierung ist der Zugriff auf das Attribut AccountDisabled in der COM-Schnittstelle IADsUSer.
Beim Anlegen eines Benutzers muss der Impersonifizierungsmodus verwendet werden, selbst wenn der Benutzer, der die Anwendung startet, die notwendigen Rechte hätte. Dies war unter Classic-ADSI nicht der Fall und es stellt sich die Frage, ob dies unter .NET ein Bug oder ein Feature ist.
Beispiel
In der folgenden Routine wird ein Benutzerkonto "H.Schwichtenberg" mit NT4-Anmeldename "HSch" angelegt. Als optionales Attribut wird nur die Stadt ("l") gesetzt.
Programmcodebeispiele Visual Basic .NET (VB.NET)
' ============================
' .NET-Code-Beispiel in Visual Basic .NET
' Anlegen eines User-Objekts im Active Directory
' (C) Holger@Schwichtenberg.de
' ============================
Sub ADSBenutzeranlegen()
Dim o As DirectoryEntry
Dim c As DirectoryEntries
out("# Anlegen des Benutzerkontos: " & USER)
' --- Zugriff auf IADS
o = New DirectoryEntry(LDAPbasta, _
ADMINUSER, ADMINPASSWORD)
' --- Zugriff auf IADSContainer
c = o.Children()
' --- Neues Objekt erzeugen
o = c.Add(USER, "user")
' --- Verzeichnisattribute festlegen
o.Properties("SAMAccountName").Add("HSch")
o.Properties("l").Add("Essen-Byfang")
o.CommitChanges()
' --- Konto aktivieren
o.NativeObject.AccountDisabled = False
o.CommitChanges()
End Sub
Programmcodebeispiele CSharp (C#)
using System;
using System.DirectoryServices;
using ActiveDs;
namespace FCLBuch._SystemDirectoryServices {
public class Samples_ADSI {
public void ADSBenutzeranlegen() {
// Anlegen eines User-Objects im Active Directory
FclOutput.PrintOut("# Anlegen des Benutzerkontos: " + USER);
// Zugriff auf IADS
DirectoryEntry o = new DirectoryEntry(LDAPbasta, ADMINUSER, ADMINPASSWORD);
// Zugriff auf IADSContainer
DirectoryEntries c = o.Children;
// Neues Objekt erzeugen
o = c.Add(USER, "user");
// Verzeichnisattribute festlegen
o.Properties["sAMAccountName"].Add("HSch");
o.Properties["l"].Add("Essen-Byfang");
o.CommitChanges();
// Konto aktivieren#
((ActiveDs.IADsUser)(o.NativeObject)).AccountDisabled = false;
o.CommitChanges();
}
}
}
Hinweise
Ausgaben werden in den Beispielen durch Hilfsroutinen wie out() und
PrintOut() erzeugt. Diese sind hier nicht angegeben, da deren Implementierung
von der jeweiligen Umgebung abhängt. Für Konsolenanwendungen können hier z.B.
Console.WriteLine() einsetzen.
Querverweise
Liste aller Codebeispiele
Definition '.NET Framework Class Library'
Verfügbarkeit der Klasse 'System.DirectoryServices.DirectoryEntry'
Übersicht über den FCL-Namensraum 'System.DirectoryServices'
.NET & Visual Studio Community Portal