promocion - Encontrar un registro de administrador del usuario en Active Directory
instalar active directory (3)
(Esta es una publicación de antaño, pero pensé que podría ser útil para otros en la comunidad)
Puedes usar Stripping stripping y encontrarlo así:
REPLACE(SUBSTRING(manager, 4, CHARINDEX(''OU='', manager)-5), ''/', '''')
Consulta de trabajo completa (simplemente cambie el DOMINIO al suyo):
SELECT Top 901 manager, REPLACE(SUBSTRING(manager, 4, CHARINDEX(''OU='',
manager)-5), ''/', '''')
FROM OPENQUERY( ADSI, ''SELECT manager FROM ''''LDAP://DC=DOMAIN,DC=local''''
WHERE objectCategory = ''''Person'''' AND objectClass= ''''user''''
AND userprincipalname = ''''*'''' AND mail = ''''*'''' AND SN = ''''*'''' '')
Usando Active Directory, estoy tratando de encontrar el SamAccountName y el correo electrónico del administrador del usuario.
Encuentro el usuario conectado en la AD por búsqueda donde sAMAccountName = Domain / Account. Luego recupero la propiedad del administrador, que se ve así, por ejemplo:
CN=Doe/, Jane E.,OU=Employees,OU=Users,OU=Detroit,OU=United States,DC=na,DC=gmc,DC=gmc,DC=com"
¿Cómo puedo usar esta presunta clave para encontrar el registro de usuario para esta persona? ¿Con qué campo coincidiría?
La entrada para el administrador es la Cadena de encuadernación del administrador. Puede volver a alimentarlo en una solicitud al directorio activo vinculándolo a un objeto que devolverá la información del administrador.
Si mal no recuerdo, ese es su Nombre Distinguido, lo que significa que puede usarlo como referencia directa a su perfil
LDAP://CN=Doe, Jane E.,OU=Employees,OU=Users,OU=Detroit,OU=United States,DC=na,DC=gmc,DC=gmc,DC=com
También creo que devolverá ese nombre si el perfil existe. Si ha sido eliminado, entonces creo que ejecuta un GUID de algún tipo (basado en la memoria, esto podría ser incorrecto)