Windows Script Host для Windows 2000/XP
Шрифт:
"LDAP://" — для службы каталогов, созданной на основе протокола LDAP (Lightweight Directory Access Protocol), в том числе для Active Directory в Windows 2000;
"WinNT://" — для службы каталогов в сети Windows NT 4.0 или на локальной рабочей станции Windows ХР/2000;
"NDS://" — для службы каталогов NetWare NDS (Novell Directory Service);
"NWCOMPAT://" — для службы каталогов NetWare Bindery.
Вторая часть строки ADsPath определяет расположение объекта в конкретном каталоге. Приведем несколько примеров полных строк ADsPath:
В этом разделе мы подробно рассмотрим несколько простых сценариев, использующих объекты ADSI для автоматизации некоторых распространенных задач администрирования на отдельной рабочей станции с операционной системой Windows ХР; поняв принцип их работы, вы без труда сможете написать аналогичные сценарии для локальной сети, которая функционирует под управлением Active Directory или контроллера домена с Windows NT 4.0 (множество подобных примеров приведено в [18]).
Напомним, что на выделенном компьютере с Windows ХР имеется база данных, содержащая информацию обо всех локальных пользователях этого компьютера. Пользователи компьютера определяются своими атрибутами (имя регистрации, полное имя, пароль и т.п.) и могут объединяться в группы. Ниже мы приведем примеры сценариев WSH, с помощью которых можно:
получить список имеющихся в локальной сети доменов;
получить список всех групп, определенных на компьютере;
добавить и удалить пользователя компьютера;
определить всех пользователей заданной группы или все группы, в которые входит определенный пользователь;
просмотреть атрибуты пользователя и изменить его пароль.
Для получения более полной информации по технологии ADSI следует обратиться к документации Microsoft или специальной литературе (см. введение).
Связывание с нужным объектом каталога
Первым шагом для доступа к пространству имен любого каталога в целях получения информации о его объектах или изменения свойств этих объектов является связывание (binding) с нужным объектом ADSI.
Рассмотрим вначале, каким образом формируется строка связывания для доступа к объектам отдельной рабочей станции с операционной системой Windows ХР. В общем виде эта строка имеет следующий формат:
Здесь параметр
Указав в качестве строки ADsPath просто "
Приведем несколько примеров строк связывания для доступа к различным объектам компьютера Windows ХР (табл. 11.1).
Таблица 11.1. Варианты строк связывания на компьютере Windows ХР
| Строка ADsPath | Описание |
|---|---|
"WinNT:" | Строка для связывания с корневым объектом пространства имен |
"WinNT://404_Popov" | Строка для связывания с компьютером 404_Popov |
"WinNT://404_Popov/Popov,user" | Строка для связывания с пользователем Popov компьютера 404_Popov |
"WinNT://404_Popov/BankUsers, group" | Строка для связывания с группой BankUsers на компьютере 404_Popov |
Для того чтобы из сценария WSH использовать объект ADSI, соответствующий сформированной строке связывания, необходимо применить функцию
Во всех рассмотренных ранее сценариях для создания объектов ActiveX мы пользовались методами
Перейдем теперь к рассмотрению конкретных примеров сценариев, использующих объекты ADSI.
Список всех доступных доменов в локальной сети
В листинге 11.1 приведен JScript-сценарий ListDomains.js, в котором создается список всех доменов, доступных в сети (рис. 11.1)
Рис. 11.1. Список всех имеющихся в сети доменов
В рассматриваемом сценарии производятся следующие действия. Сначала создается корневой объект
Затем с помощью свойства