delphi + ADSI et AD OrgUnit

**megs** · 15/12/2009, 15h49

J'ai delphi 7 perso.

J 'essai de gerer des utilisateurs via une interface delphi sous win2003 serveur. J'utilise adsi avec plus ou moins de succès et je rencontre tout plein de problemes bizarre.

en premier lieu, je n'arrive pas a me connecter en LDAP, cela génère des violation d'accès systématiques. L'acces par le provider WINNT, passe bien, mais je n'arrive pas à accéder aux ou, j'aurrais besoin de creer des OU mais le container IADs considère que les OU n'existe pas ( en clair, un utilisateur ou qu'il soit est dans le conteneur. Même si par exemple un utilisateur doit êtee creer dasn une OU spécifique).

Je voudrais creer un utilisateru dans une OU spécifique, oubien les déplacer apres création. il existe la fonction movehere, mais je ne sais pas dans quel format je dois mettre la widestring de destination. vu qu'il ne reconnaît pas apparement les OU.

Je voudrais donc pouvoir lister les OU d'un container, et déplacer un objet dans une OU si c'est nécéssaire. pouvez vous m'aider ?

par ailleurs y a t'il un moyen de gerer les exeptions, et les violations d'acces pour les procedures externes. c'est assez pénible...

et pour finir est ce que quelqu'un aurrait déjà implémenter les horaire de travail d'un profil utilisateur ?, dans quel format sont gerer les horaires, j'ai des résultat bizarre sur les bit quand j'ai des journée dont les horaire difèrrent.

le code arrive bientô

VOICI L'OUPUT DE CONTROLE.

\\.-=== Providers list ===-.//
[Namespace]="WinNT:" -> WinNT:
[Namespace]="NWCOMPAT:" -> NWCOMPAT:
[Namespace]="NDS:" -> NDS:
[Namespace]="LDAP:" -> LDAP:

\\.-=== OUverture du contenaire ===-.//
[User]="Administrateur" -> WinNT://epn/Administrateur
[User]="Invité" -> WinNT://epn/Invité
[User]="krbtgt" -> WinNT://epn/krbtgt
[User]="SUPPORT_388945a0" -> WinNT://epn/SUPPORT_388945a0
[User]="test" -> WinNT://epn/test
[User]="testuser" -> WinNT://epn/testuser
[Group]="Administrateurs de l'entreprise" -> WinNT://epn/Administrateurs de l'entreprise
[Group]="Administrateurs du schéma" -> WinNT://epn/Administrateurs du schéma
[Group]="Admins du domaine" -> WinNT://epn/Admins du domaine
[Group]="Contrôleurs de domaine" -> WinNT://epn/Contrôleurs de domaine
[Group]="DnsUpdateProxy" -> WinNT://epn/DnsUpdateProxy
[Group]="eleves" -> WinNT://epn/eleves
[Group]="Invités du domaine" -> WinNT://epn/Invités du domaine
[Group]="Ordinateurs du domaine" -> WinNT://epn/Ordinateurs du domaine
[Group]="Propriétaires créateurs de la stratégie de groupe" -> WinNT://epn/Propriétaires créateurs de la stratégie de groupe
[Group]="Utilisa. du domaine" -> WinNT://epn/Utilisa. du domaine
[Group]="Accès compatible pré-Windows 2000" -> WinNT://epn/Accès compatible pré-Windows 2000
[Group]="Administrateurs" -> WinNT://epn/Administrateurs
[Group]="Duplicateurs" -> WinNT://epn/Duplicateurs
[Group]="Générateurs d'approbations de forêt entrante" -> WinNT://epn/Générateurs d'approbations de forêt entrante
[Group]="Groupe d'accès d'autorisation Windows" -> WinNT://epn/Groupe d'accès d'autorisation Windows
[Group]="Invités" -> WinNT://epn/Invités
[Group]="Opérateurs d'impression" -> WinNT://epn/Opérateurs d'impression
[Group]="Opérateurs de compte" -> WinNT://epn/Opérateurs de compte
[Group]="Opérateurs de configuration réseau" -> WinNT://epn/Opérateurs de configuration réseau
[Group]="Opérateurs de sauvegarde" -> WinNT://epn/Opérateurs de sauvegarde
[Group]="Opérateurs de serveur" -> WinNT://epn/Opérateurs de serveur
[Group]="Serveurs de licences des services Terminal Server" -> WinNT://epn/Serveurs de licences des services Terminal Server
[Group]="Utilisateurs" -> WinNT://epn/Utilisateurs
[Group]="Utilisateurs de l'Analyseur de performances" -> WinNT://epn/Utilisateurs de l'Analyseur de performances
[Group]="Utilisateurs du Bureau à distance" -> WinNT://epn/Utilisateurs du Bureau à distance
[Group]="Utilisateurs du journal de performances" -> WinNT://epn/Utilisateurs du journal de performances
[Group]="Utilisateurs du modèle COM distribué" -> WinNT://epn/Utilisateurs du modèle COM distribué
[Group]="Éditeurs de certificats" -> WinNT://epn/Éditeurs de certificats
[Group]="Serveurs RAS et IAS" -> WinNT://epn/Serveurs RAS et IAS
[Group]="HelpServicesGroup" -> WinNT://epn/HelpServicesGroup
[Group]="TelnetClients" -> WinNT://epn/TelnetClients
[Group]="Utilisateurs DHCP" -> WinNT://epn/Utilisateurs DHCP
[Group]="Administrateurs DHCP" -> WinNT://epn/Administrateurs DHCP
[Group]="DnsAdmins" -> WinNT://epn/DnsAdmins
[Computer]="SERVEUR-DATA" -> WinNT://epn/SERVEUR-DATA
[Schema]="Schema" -> WinNT://epn/Schema

\\.-=== OUverture USER ===-.//
o Name= testuser
o Description=
o FullName= reseting fullname for testuser
o HomeDirectory=
o Profile=
o LoginScript=
o LoginHours=
+ Day[0]=000011111111111111110101
+ Day[1]=000000000000000000000000
+ Day[2]=000011111111111111110000
+ Day[3]=000011111111111111110000
+ Day[4]=000011111111111111110000
+ Day[5]=000011111111111111110000
+ Day[6]=101000000000000000000000
o Groups=
[Group]="Utilisa. du domaine" -> WinNT://epn/Utilisa. du domaine

\\.-=== OUverture USER ===-.//
o Name= test
o Description= nouvelle description de test
o FullName= Fullname test user
o HomeDirectory= blablahomedir
o Profile= c:\testprofil
o LoginScript= pas de login script
o LoginHours=
+ Day[0]=000000111111111111000000
+ Day[1]=000000111111111111000000
+ Day[2]=000000111111111111000000
+ Day[3]=000000111111111111000000
+ Day[4]=000000111111111111000000
+ Day[5]=000000111111111111000000
+ Day[6]=000000111111111111000000
o Groups=
[Group]="eleves" -> WinNT://epn/eleves
[Group]="Utilisa. du domaine" -> WinNT://epn/Utilisa. du domaine

impossible de libérer les objets rapportés sans provoquer des violations d'accès.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
 
unit Unit1;
 
 
 
interface
 
 
 
uses
 
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
 
  Dialogs, StdCtrls, adshlp , ActiveDs_TLB, ComCtrls, OleServer;
 
 
 
const
 
     StdProps: array[1..7] of string = (
 
        'Name','Description','FullName','HomeDirectory','Profile','LoginScript','MaxStorage');
 
     AdvProps: array[1..30] of string = (
 
        'Department','EmployeeID','FirstName','LastName',
 
        'OtherName','NamePrefix','NameSuffix','Title','Manager','TelephoneHome',
 
        'TelephoneMobile','TelephoneNumber','TelephonePager','FaxNumber',
 
        'OfficeLocations','PostalAddresses','PostalCodes','SeeAlso',
 
        'AccountDisabled','AccountExpirationDate',
 
        'GraceLoginsRemaining','IsAccountLocked','LoginHours','LoginWorkstations',
 
        'MaxLogins','PasswordRequired','RequireUniquePassword','EmailAddress',
 
        'Languages','HomePage');
 
 
 
type
 
  Tday = array[0..2] of byte;
 
 
 
  TForm1 = class(TForm)
 
    win: TMemo;
 
    run: TButton;
 
    cls: TButton;
 
    providers: TButton;
 
    objet: TEdit;
 
    RunUser: TButton;
 
    DomainRun: TButton;
 
    RunOU: TButton;
 
    procedure clsClick(Sender: TObject);
 
    procedure runClick(Sender: TObject);
 
    procedure providersClick(Sender: TObject);
 
    procedure RunUserClick(Sender: TObject);
 
    procedure DomainRunClick(Sender: TObject);
 
    procedure RunOUClick(Sender: TObject);
 
 
 
  private
 
    procedure print( txt : string);
 
    procedure Callback(Obj: IADs);
 
    { DÈclarations privÈes }
 
  public
 
    { DÈclarations publiques }
 
  end;
 
 
 
  function getHoursMap(day: Tday):string;
 
 
 
var
 
  Form1: TForm1;
 
   Container : IADsContainer;
 
   No : IADs;
 
   User : IADsUser;
 
   OU : IADsOU;
 
 
 
   idisp : idispatch;
 
implementation
 
{$R *.dfm}
 
////////////////////////////////////////////////////////
 
function getHoursMap(day: Tday):string;
 
////////////////////////////////////////////////////////
 
// il semble que dans certains cas il fasse un mix entre
 
// deux journÈes quand elles sont diffÈrentes...
 
// pourquoi ? bonne question...les voies de bilou sont impÈnÈtrable.
 
// ca complique drÙlement le truc pour pas grand chose.
 
var
 
  map: string ;
 
  x:integer;
 
begin
 
  map:= '000000000000000000000000000';
 
  for x:=2 downto 0 do begin
 
    if (day[x] and 128)>0 then map[x*8+8+3]:='1';
 
    if (day[x] and 64)>0 then map[x*8+7+3]:='1';
 
    if (day[x] and 32)>0 then map[x*8+6+3]:='1';
 
    if (day[x] and 16)>0 then map[x*8+5+3]:='1';
 
    if (day[x] and 8)>0 then map[x*8+4+3]:='1';
 
    if (day[x] and 4)>0 then map[x*8+3+3]:='1';
 
    if (day[x] and 2)>0 then map[x*8+2+3]:='1';
 
    if (day[x] and 1)>0 then map[x*8+1+3]:='1';
 
  end;
 
  //rotate pfff microsoft....
 
  map[1]:=map[25];
 
  map[2]:=map[26];
 
  map[3]:=map[27];
 
 
 
  result:=copy(map,1,24);
 
end;
 
////////////////////////////////////////////////////////
 
procedure TForm1.print( txt : string);
 
////////////////////////////////////////////////////////
 
begin
 
   win.Text:=win.Text + txt + #13#10;
 
end;
 
////////////////////////////////////////////////////////
 
procedure TForm1.clsClick(Sender: TObject);
 
////////////////////////////////////////////////////////
 
begin
 
   win.Text:='';
 
end;
 
////////////////////////////////////////////////////////
 
procedure TForm1.runClick(Sender: TObject);
 
////////////////////////////////////////////////////////
 
var
 
 hr: olevariant;
 
////////////////////////////////////////////////////////
 
begin
 
print (#13#10+'\\.-===  OUverture du contenaire ===-.//');
 
  if container = nil then  hr:=ADsOpenObject('WinNT://epn','administrateur','lpa', ADS_SECURE_AUTHENTICATION ,IADsContainer,Container);
 
 
 
  ADsEnumerateObjects(container, Callback);
 
end;
 
//////////////////////////////////////////////////////
 
procedure TForm1.Callback(Obj: IADs);
 
/////////////////////////////////////////////////////
 
begin
 
      print('['+Obj.Class_+']="'+Obj.name+'" -> '+Obj.ADsPath+' from :'+obj.Parent);
 
end;
 
//////////////////////////////////////////////////////
 
procedure TForm1.providersClick(Sender: TObject);
 
/////////////////////////////////////////////////////
 
begin
 
 print ('\\.-=== Providers list ===-.//');
 
 ADsEnumerateObjects('ADs:', Callback);
 
end;
 
//////////////////////////////////////////////////////
 
procedure TForm1.RunUserClick(Sender: TObject);
 
//////////////////////////////////////////////////////
 
var
 
   hr: olevariant;
 
   x:integer;
 
   day: Tday;
 
begin
 
print (#13#10+'\\.-===  OUverture USER ===-.//');
 
if container=nil then begin
 
    print('Container non initialisÈ');
 
    exit;
 
  end;
 
  No:= container.GetObject('user',objet.Text) as IADs;
 
  No.QueryInterface(IID_IADSuser,User);
 
  for x:=1 to 6 do  print('o '+Stdprops[x]+'= '+User.Get(Stdprops[x]));
 
  print('o LoginHours=');
 
  hr:=User.Get('LoginHours');
 
  for x:=0 to 6 do begin
 
      day[0]:=hr[x*3];
 
      day[1]:=hr[x*3+1];
 
      day[2]:=hr[x*3+2];
 
      print('     + Day['+inttostr(x)+']='+getHoursMap(day));
 
  end;
 
  print('o User Groups=');
 
  AdsEnumerateMembers(User.Groups, callback);;
 
  User.SetPassword('test');
 
  User.Put('FullName','reseting fullname for '+objet.Text);
 
  User.SetInfo;
 
 
 
end;
 
//////////////////////////////////////////////////////
 
procedure TForm1.DomainRunClick(Sender: TObject);
 
//////////////////////////////////////////////////////
 
var
 
  Dom :IADsDomain;
 
  hr: olevariant;
 
begin
 
print (#13#10+'\\.-===  OUverture Domain ===-.//');
 
  if Dom = nil then hr:=ADsOpenObject('WinNT://epn','administrateur','lpa', ADS_SECURE_AUTHENTICATION ,IADsDomain,Dom);
 
 
 
  //if Dom.Get('IsWorkgroup') then print ('Domain en WORKGROUP');
 
  print ('Domain Name ='+Dom.Get('Name'));
 
  //print ('Path ='+Dom.Get('ADsPath'));
 
  //print ('Class ='+Dom.Get('Class_'));
 
  print ('MinPasswordLength ='+inttostr(Dom.Get('MinPasswordLength')));
 
  print ('MaxPasswordAge ='+inttostr(Dom.Get('MaxPasswordAge')));
 
  print ('MaxBadPasswordsAllowed ='+inttostr(Dom.Get('MaxBadPasswordsAllowed')));
 
  print ('AutoUnlockInterval ='+inttostr(Dom.Get('AutoUnlockInterval')));
 
end;
 
//////////////////////////////////////////////////////
 
procedure TForm1.RunOUClick(Sender: TObject);
 
//////////////////////////////////////////////////////
 
var
 
 IOu : IADsuser;
 
 id : IADs;
 
 hr: Hresult;
 
begin
 
   if IOu = nil then hr:=ADsGetObject('LDAP://CN=testuser,OU=testou,DC=epn,DC=loc',IADsuser,IOu);
 
end;
 
 
 
end.

delphi + ADSI et AD OrgUnit

Delphi

Mode arborescent

Discussions similaires

Partager

Partager