SQL脚本-从AD用户的属性中获取OU的ObjectGuid
在SQL脚本中,要从Active Directory(AD)用户的属性中获取OU(组织单位)的ObjectGuid,通常需要使用LDAP查询。以下是一个基本的步骤和示例代码,展示如何通过SQL脚本实现这一目标。
基础概念
- Active Directory (AD): 微软提供的目录服务,用于存储和管理网络资源的信息。
- OU (Organizational Unit): AD中的一个容器,用于逻辑上组织对象,如用户、组等。
- ObjectGuid: AD中每个对象的唯一标识符,是一个全局唯一标识符(GUID)。
优势
- 唯一性: ObjectGuid确保每个AD对象在全球范围内都是唯一的。
- 持久性: 即使对象的名称或位置改变,ObjectGuid也不会改变。
- 跨域识别: 在多域环境中,ObjectGuid可以用来唯一标识对象。
类型与应用场景
- 类型: ObjectGuid是一种128位的标识符。
- 应用场景: 在需要精确引用AD对象时使用,如脚本自动化、数据同步等。
示例代码
以下是一个使用PowerShell脚本结合LDAP查询来获取OU的ObjectGuid的示例:
# 定义LDAP查询字符串
$ldapQueryString = "(&(objectClass=user)(sAMAccountName=YourUserName))"
# 定义搜索根(例如,特定的OU)
$searchRoot = New-Object System.DirectoryServices.DirectoryEntry("LDAP://OU=YourOU,DC=YourDomain,DC=com")
# 创建搜索器
$searcher = New-Object System.DirectoryServices.DirectorySearcher
$searcher.SearchRoot = $searchRoot
$searcher.Filter = $ldapQueryString
$searcher.PropertiesToLoad.Add("msDS-ParentObjectId") | Out-Null
# 执行搜索
$result = $searcher.FindOne()
if ($result -ne $null) {
# 获取OU的ObjectGuid
$ouObjectGuid = $result.Properties["msDS-ParentObjectId"][0]
Write-Output "OU的ObjectGuid是: $ouObjectGuid"
} else {
Write-Output "未找到用户或其OU信息。"
}解决问题的方法
如果在执行上述脚本时遇到问题,可能的原因包括:
- LDAP查询错误: 检查
$ldapQueryString是否正确指向了目标用户。 - 权限不足: 确保运行脚本的账户有足够的权限访问AD信息。
- 网络连接问题: 确保服务器能够正常访问AD服务器。
解决方法:
- 核对并修正LDAP查询字符串。
- 使用具有足够权限的账户运行脚本。
- 检查网络连接和防火墙设置,确保没有阻止必要的通信。
通过以上步骤和代码示例,你应该能够从AD用户的属性中成功获取OU的ObjectGuid。如果遇到具体错误,可以根据错误信息进一步调试和修正脚本。
相关·内容
我要将组织单位guid (筛选objectClass = ''organizationalunit'')加入到用户的组织(筛选objectClass = ''User'')...我看不到匹配的代码(来自AD的用户属性中的OU guid ),以便匹配所有OU objectClass =‘’organizationaluni
浏览 50提问于2020-12-29得票数 1
1回答
我想使用Get-ADUser cmdlet来确定谁的帐户是禁用的。DistinguishedNameGivenNameObjectClassSamAccountName侧边UserPrincipalName
我们在用户帐
浏览 1提问于2017-06-22得票数 1
回答已采纳
在创建帐户之后,我试图将用户从一个入职CSV文件转移到几个不同的OU,但是我在语法上遇到了问题,以达到预期的结果。我对Powershell不太了解。下面是我的密码。任何帮助都将不胜感激。=com"$office3
浏览 4提问于2022-06-06得票数 1
回答已采纳
我正在编写一个C#方法来获取用户的组成员资格。我需要知道,对于每个组,用户是直接的,还是间接的(由于组嵌套)成员。我的下一个尝试将是获得一个仅包含直接成员资格的列表,以及另一个只包含间接成员身份的列表,然后将它们连接起来。我知道,可以使用以下筛选器获取直接成员的列表:
groupSearch.Filter = $"(&(objectCategory=group)(member={u
浏览 0提问于2021-10-07得票数 0
回答已采纳
我正在尝试从Active Directory中的OU获取用户列表,我尝试获取的其中一个字段是"Manager“字段,以及AD中每个用户的其他字段。manager字段返回的数据是DistinguisehdName,我想要获取manager的DisplayName。我可以在主查询中进行子查询,以获得manager字段<em
浏览 16提问于2021-02-19得票数 0
回答已采纳
2回答
搜索AD组成员
、、
我正在构建一个脚本来查找未登录X天且不属于特定安全组的AD用户。我在OU中有两个用户,其中一个在DoNotDisable安全组(pileum),另一个不是(bubba)。ExpandProperty Name$description = "Disabled on " + $TimeStamp
foreach ($OUDays and Disable if not in DoNotDi
浏览 9提问于2020-02-10得票数 1
回答已采纳
StdUserSvcAcc
get-adobject -Filter {(cn -eq $item.adobject)} -SearchBase "OU=ADMIN,DC=contoso,DC=com"| select distinguishedname | Move-ADObject
浏览 4提问于2022-05-27得票数 1
回答已采纳
我想列出驻留在特定OU及其子目录中的用户对象的一些属性。除了由于某些原因,当我试图用这段代码获取数据时,DisplayName和WhenCreated没有显示。import-module ActiveDirectoryGet-ADUser -Filter * -SearchBase$OUpath | Select-object Distinguis
浏览 4提问于2019-11-15得票数 0
我有一个来自csvde的csv文件,其中包含objectGUID和AD的一些其他信息。我希望使用SSIS将此信息复制到SQL中的下表[ObjectGuid] [varbinary](50) NULL,csvde文件中的示例csv文件如下所示:
DN,objectGUID,msDS-UserPa
浏览 3提问于2016-02-04得票数 0
我有一段代码,我已经花了几天的时间在脑子里。我正试图根据我们的AD OU结构来获取特许学校及其校园的名单。我翻阅并获取特许的名称,然后使用特许OU,我骑自行车和抓取校园的名单。我希望将它们放在一个具有自动递增值($i)的数组中,因为当我获取这些数据时,我希望在一个菜单中显示它,用户可以通过输入一个数字来选择校园。基本上每个校园都
浏览 0提问于2015-02-02得票数 0
回答已采纳
我需要从AD创建一个包含线路经理属性的所有活动用户的CSV文件,但是我需要线路经理sAMAccountName,而不是cn。-SearchBase "OU=Active Users,DC=eu,DC=ad,DC=some_company,DC=com" `这将返回我需要的所有数据,但给我的是直线经理的<
浏览 5提问于2013-11-19得票数 5
我有一个从AD导出的powershell,现在我想将一些字段属性(最后3个字段)合并到CSV文件中的一列中。下面是我的代码:
Get-ADUser -SearchBase "OU=All Users,DC=domain,DC=ca,DC=gov" -filter {(employeeType -eq "CEA" -OR employeeType -eq "Permanent Emplo
浏览 7提问于2017-08-02得票数 0
回答已采纳
我有一个应用程序,它可以搜索我们的ldap并在缓存中保存一些属性。获取诸如mail、displayname、sn等属性是没有问题的,但我不能获取objectguid。(pager=NO_MA)))";
$justthese = array("ou", "sn", "givenname", "mail", "pager","
浏览 0提问于2013-03-15得票数 0
我已在WSO2 Identity server中创建了辅助Active Directory用户存储。以下是用户存储的配置: <Property name="UserDNPattern">cn={0},
浏览 0提问于2019-09-06得票数 0
正如您在下面看到的,当我对安全组进行LDAP搜索时,我没有获得任何用户信息。我想使用$_SERVER[remote_user]检查该用户是否为该组的成员。我还想检索这个用户的信息,并用它更新sql数据库。这个是可能的吗?$dn = "CN=Intra,OU=Common Security Groups,DC=mydomain,DC=local";
浏览 0提问于2010-07-13得票数 5
回答已采纳
我在活动目录中创建了一个组织单元,并在该OU中添加了一个用户。-02a5-474f-8837-4e71853y1ceb ObjectClass : user ObjectGUID:姓: Shaun
做完之后,我用蔚蓝广告连接将用户同步到我的天蓝色中
浏览 4提问于2022-02-18得票数 1
回答已采纳
Select -Property DisplayName,GivenName,Surname,Title,Department,Office,OfficePhone |
Export-CSV "C:\ad-users.csv
浏览 2提问于2022-03-04得票数 1
回答已采纳
我正在编写一个脚本来同步两个Active林(生产和QA,如果您不理解原因,没关系,我需要这样做)。我遇到的问题是将属性过滤为仅可写的属性,并且只过滤那些通常可写的属性。在MMC "Active用户和计算机“中,我可以查看Attribute Editor选项卡,并将属性筛选为”只显示可写属性“。我不想同步或试图修改nTSecurityDescriptor、ObjectClass、Ob
浏览 0提问于2018-08-07得票数 1
回答已采纳
我有一个类似于:的问题
我们在AD中使用objectGUID来唯一地识别用户和组。我们还使用objectGUID维护组成员身份。当使用MicrosoftGraph查询微软租户时,我们从用户或组对象中看到的id与我们从on中得到的不同。这使得很难将AAD和AD资源相关联。select=id,userPrincipalName,onPremisesSecurityIdentifier,
浏览 0提问于2018-12-18得票数 3
1回答
我正在尝试使用node.js从广告中获取信息。I 将二进制数据转换为以utf-8形式的字符串。但问题是,数据在转换过程中被损坏(大量的cahr使用65533代码),而我无法将字符串恢复为原始二进制。如何访问octetstring格式的数据以获得正确的二进制表示?ActiveDirectory = require('activedirectory');
url: 'LDAP://ld
浏览 1提问于2017-10-18得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
