Sie sind hier: Startseite
 Liste aller Codebeispiele

Computerkonto anlegen im AD

Ein Beispiel zum Einsatz der Klasse System.DirectoryServices.DirectoryEntry aus der .NET-Klassenbibliothek.

Autor: Dr. Holger Schwichtenberg 

Beschreibung

Das Anlegen eines Computerkontos im Active Directory ist dem Anlegen eines Benutzers sehr ähnlich. Dies ist auch nicht verwunderlich, wenn man weiß, dass die Active Directory-Klasse "computer" von der Klasse "user" abgeleitet ist. Die Vererbungshierarchie im Active Directory ist

top->person->organizationalPerson->user->Computer

Beispiel
In der folgenden Routine wird in dem Standardcontainer "Computers" ein neues Computerkonto mit dem Namen "NeuerComputer" angelegt. Wenn dieses Computerkonto schon vorhanden ist, wird es mit ADSILoeschenRekursiv() vorher gelöscht.

Programmcodebeispiele Visual Basic .NET (VB.NET)

' ============================
' .NET-Code-Beispiel in Visual Basic .NET
' Computerkonto anlegen im AD
' (C) Holger@Schwichtenberg.de
' ============================
Sub ADSComputerkontoanlegen()
Dim con As DirectoryEntry
Dim c As DirectoryEntry

Const DNC = "dc=IT-Visions,dc=de"
' DefaultNamingContext
Const COMPUTERCONTAINER = "LDAP://cn=computers,"
& DNC
Const COMPUTER_RDN = "cn=NeuerComputer"
Const COMPUTERDN = "LDAP://" & COMPUTER_RDN &
",cn=computers," & DNC

out("# Anlegen des Computerkontos : " & COMPUTER_DN)

' --- Löschen des Computerkontos,
' --- wenn es bereits vorhanden ist
If DirectoryEntry.Exists(COMPUTER_DN) Then
out("Computerkonto ist bereits vorhanden!")
ADSILoeschen_Rekursiv(COMPUTERDN)
End If

' --- Bindung an Computer-Container
con = New DirectoryEntry(COMPUTER_CONTAINER)

' --- Gruppenobjekt erzeugen
c = con.Children.Add(COMPUTER_RDN, "Computer")
' --- Pflichtattribute setzen
c.Properties("SAMAccountName").Add("NEUERCOMPUTER")
' --- Optionale Attribute setzen
c.Properties("Description").Add("Mein neuer Computer")
' --- Änderungen speichern
c.CommitChanges()
' --- Ausgabe
out("Computerkonto angelegt: " & c.Path)
End Sub

Programmcodebeispiele CSharp (C#)

using System;
using System.DirectoryServices;
using ActiveDs;

namespace FCLBuch._SystemDirectoryServices {

public class Samples_ADSI {
public void ADSComputerkontoanlegen() {

// Computerkonto anlegen im AD
string DNC = "dc=IT-Visions,dc=de"; // DefaultNamingContext
string COMPUTER_CONTAINER = "LDAP://cn=computers," + DNC;
string COMPUTER_RDN = "cn=NeuerComputer";
string COMPUTERDN = "LDAP://" + COMPUTERRDN + ",cn=computers," + DNC;

FclOutput.PrintOut("# Anlegen des Computerkontos : " + COMPUTER_DN);

// Löschen des Computerkontos, wenn es bereits vorhanden ist
if (DirectoryEntry.Exists(COMPUTER_DN)) {
FclOutput.PrintOut("Computerkonto ist bereits vorhanden!");
ADSIHelperMethods.ADSI_Loeschen_Rekursiv(COMPUTERDN);
}

// Bindung an Computers-Container
DirectoryEntry con = new DirectoryEntry(COMPUTER_CONTAINER);
// Gruppenobjekt erzeugen
DirectoryEntry c = con.Children.Add(COMPUTER_RDN, "Computer");
// Pflichattribute setzen
c.Properties["sAMAccountName"].Add("NEUERCOMPUTER");
// Optionale Attribute setzen
c.Properties["Description"].Add("Mein neuer Computer");
// Änderungen speichern
c.CommitChanges();
// Ausgabe
FclOutput.PrintOut("Computerkonto angelegt: " + c.Path);
}
}
}

Querverweise

 Definition '.NET Framework Class Library'  Verfügbarkeit der Klasse 'System.DirectoryServices.DirectoryEntry'  Übersicht über den FCL-Namensraum 'System.DirectoryServices'  .NET & Visual Studio Community Portal