Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Word VBA Attribute eines nicht angemeldeten Users aus dem AD lesen

Frage Entwicklung VB for Applications

Mitglied: Redryder

Redryder (Level 1) - Jetzt verbinden

23.10.2013 um 15:43 Uhr, 3854 Aufrufe, 9 Kommentare

Hallo Admins,

ich habe eine Frage, kann man via VBA (WORD 2003) die Attribute (Firma, Telefonnummer, Email, Fax.....) eines Users, der nicht der angemeldete User ist, aus dem AD auslesen?
die Werte des angemeldeten Users habe ich schon gefunden.
Aber bekomme ich die anderen auch?
Vielen Dank für Eure Hilfe.
Mitglied: bastla
23.10.2013 um 16:15 Uhr
Hallo Redryder!

Schau mal bei den Scripting Guys vorbei ...

Grüße
bastla
Bitte warten ..
Mitglied: Redryder
23.10.2013 um 16:51 Uhr
Danke für Deine Antwort.
Leider werd ich aus den Scripts net ganz schlau.
Ich lese die Daten des angemeldeten Users folgendermassen aus:

Set objSysInfo = CreateObject("ADSystemInfo")
qQuery = "LDAP://" & objSysInfo.UserName
Set objuser = GetObject(qQuery)

strFirma = objuser.company
...
...
...
Damit erhalte ich die Werte aus dem AD, die ich brauche. Leider benötige ich auch Werte anderer User, die gerade nicht an diesem PC angemeldet sind.
(Sekretärin schreibt einen Brief für diverse Kollegen. Möchte deren AD-Werte verwenden)

Ich habe auch schon versucht, den LDAP String zusammenzubasteln. Das ging gewaltigin die Hose. Objekt nicht auf Server vorhanden mit Laufzeitfehler...
Hat jemand noch andere Ideen?
Bitte warten ..
Mitglied: bastla
23.10.2013 um 17:00 Uhr
Hallo Redryder!

Du kannst ja die Suche zB mit
"SELECT Name FROM 'LDAP://cn=Users,dc=fabrikam,dc=com' WHERE objectCategory='user' AND sAMAccountName = '" & Anmeldename & "'"
durchführen (wobei natürlich die Variable "Anmeldename" vorweg bestückt werden muss) ...

Grüße
bastla
Bitte warten ..
Mitglied: colinardo
23.10.2013, aktualisiert um 17:42 Uhr
Halo Redryder,
und zweitens ist es wichtig zu aller erst im AD die Berechtigung für den Abfragenden Useraccount zu vergeben... wenn du das Script nicht mit entsprechenden Rechten startest.
Grüße Uwe
Bitte warten ..
Mitglied: colinardo
23.10.2013, aktualisiert 24.10.2013

Beispiel:

(Zeile 1 an dein Umgebung anpassen, in Zeile 2 den Login-Namen des Accounts angeben den du abfragen möchtest)
Die eigentliche Abfrage der AD-Eigenschaften nimmst du dann ab Zeile 31 vor.
Der User der das Script aufruft muss natürlich die entsprechenden Rechte auf dem AD-Objekt haben das er abruft. Diese kannst du z.B. mit ADSIEdit auf dem Server entsprechend setzen. Oder das Script mit "RunAs" und einem entsprechendem User der diese Rechte hat, starten.
01.
StartNode = "cn=Users,dc=fabrikam,dc=com" 
02.
strAccount = "HMustermann" 
03.
 
04.
Set objCommand = CreateObject("ADODB.Command") 
05.
Set objConnection = CreateObject("ADODB.Connection") 
06.
objConnection.Provider = "ADsDSOObject" 
07.
objConnection.Open "Active Directory Provider" 
08.
objCommand.ActiveConnection = objConnection 
09.
SearchScope = "subtree" 
10.
 
11.
FilterString = "(&(objectCategory=person)(objectClass=user)(sAMAccountName=" & strAccount & "))" 
12.
Attributes = "adspath" 
13.
 
14.
LDAPQuery = "<LDAP://" & StartNode & ">;" & FilterString & ";" _ 
15.
        & Attributes & ";" & SearchScope 
16.
 
17.
objCommand.CommandText = LDAPQuery 
18.
objCommand.Properties("Page Size") = 1500 
19.
objCommand.Properties("Timeout") = 30 
20.
objCommand.Properties("Cache Results") = False 
21.
 
22.
Set objRecordSet = objCommand.Execute 
23.
 
24.
If not objRecordSet.eof then  
25.
   objRecordSet.MoveFirst 
26.
 
27.
   Do Until objRecordSet.EOF 
28.
      strUserPath = objRecordSet.Fields("ADsPath").Value 
29.
      Set objUser = GetObject(strUserPath) 
30.
      '-------get attributes ----------- 
31.
      msgbox objUser.displayName 
32.
      '-------------------------------------- 
33.
      objRecordSet.MoveNext 
34.
   Loop 
35.
End If 
36.
 
37.
objRecordset.Close 
38.
objConnection.Close 
39.
msgbox "Fertig"
Grüße Uwe
Bitte warten ..
Mitglied: Redryder
24.10.2013 um 13:41 Uhr
Danke für die Antwort.
Da der qQuery-String ja vom aussehen identisch ist (abgesehen vom Usernamen) klingt es logisch, dass User A das Profil von User B nicht auslesen kann ohne entsprechende Berechtigung. Die richtige Berechtigung wäre dann ja wohl lesen - oder?
Wenn ich aus Word-VBA heraus einen Select schicken will, muss ich den doch mit runsql beginnen oder?
Das mit dem RunAs funktioniert doch nur, wenn ich ein Windows Skript (vbs, vb oder cmd) aufrufe - oder? kann man so etwas auch in VBA machen?

Ich bin in der Beziehung noch Anfänger.
Danke schon mal für Eure hilfe...
Bitte warten ..
Mitglied: colinardo
24.10.2013, aktualisiert um 21:44 Uhr
Zitat von Redryder:
Die richtige Berechtigung wäre dann ja wohl lesen - oder?
Ja, dies lässt sich im AD sehr fein einstellen, bis auf Property-Ebene. Setz die entsrpechenden zusätzlichen Rechte nur für die benötigten Properties der AD-Objekte und gut is, dann musst du dein Script nicht als Admin oder anderer User starten..(dein Freund hierfür ADSIEdit]
Das mit dem RunAs funktioniert doch nur, wenn ich ein Windows Skript (vbs, vb oder cmd) aufrufe - oder? kann man so etwas auch in
VBA machen?
http://blogs.office.com/b/microsoft-access/archive/2009/11/11/running-a ...

Grüße Uwe
Bitte warten ..
Mitglied: Redryder
25.10.2013 um 08:45 Uhr
Moin Uwe,

ich habe gerade geschaut. Im ADSI Editor würde ich bei den authentifizierten Usern die Berechtigung (unter den Sicherheitseinstellungen der OU) Inhalte auflisten, Eigenschaften lesen und Berechtigung lesen geben. (Ist standart mäßig eingestellt).
Anhand dieser Berechtigunh müsste doch eigentlich jeder an der Domäne angemeldete und authentifizierte User die Berechtigung haben, die Attribute der OU zu lesen -oder?
Die Berechtigungen müssten doch nach unten (die Inhalte der OU) weiterveerbt werden.
Liege ich falsch, oder bin ich auf dem richtigen Weg?
Bitte warten ..
Mitglied: colinardo
25.10.2013 um 17:32 Uhr
Hallo nochmal,
Die Berechtigungen müssten doch nach unten (die Inhalte der OU) weiterveerbt werden.
wenn du dies in den Eigenschaften für die ACL angegeben hast, dann ja:

3712fa4c906bbbfdde9de4a5c87fa3b7 - Klicke auf das Bild, um es zu vergrößern

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst Powershell skript zum Auslesen der im AD angemeldeten User (2)

Frage von jan.kleinel zum Thema Windows Netzwerk ...

Microsoft Office
gelöst Excel VBA In Userform Maske Text nach Eingabe löschen (1)

Frage von kluthi69 zum Thema Microsoft Office ...

Exchange Server
Exchange postfach löschen wenn AD Konto nicht mehr exisitiert (8)

Frage von MultiStorm zum Thema Exchange Server ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Basic
Programmierung von Windows Programmen (9)

Frage von Ghost108 zum Thema Basic ...

C und C++
Fehlendes verständiss von C und C++ (7)

Frage von zelamedia zum Thema C und C ...