Active Directory GruppenID
 

Hi,

leider bin ich auch nach langem Suchen in den Foren nicht so richtig fündig geworden und dachte, dass ihr mir vielleicht weiterhelfen könnt. Es geht um das Auslesen von Active Directory Benutzern und Gruppen. Die Daten kann ich bereits auslesen. Doch an welchem Merkmal kann ich die Gruppen eindeutig identifizieren. Ich finde einfach keine GruppenID. Gibt es diese nicht? Weiß vielleicht jemand, wie ich an die GruppenID komme, bzw. wie ich diese auslesen kann, oder gibt es ein anderes Merkmal wie ich eine Gruppe eindeutig identifizieren kann, vielen Dank!!!!! :)

Vielleicht mach ich das ja auch falsch :wall:


Codestückchen Gruppen auslesen :gruebel:
-----------------------------------
...
if UseOpenObject then
ADsOpenObject('WinNT://' + Domain + '/' + lvADGroupList.Selected.Caption, UserName, Password, 1, IADsGroup, grp)
else
ADsGetObject('WinNT://' + Domain + '/' + lvADGroupList.Selected.Caption, IADsGroup, grp);

Assert(grp <> nil);
edtGroupname.Text := grp.Name;
edtDescription.Text := grp.Description;
...


Ich würde mich freuen, wenn mir jemand weiterhelfen könnte!!!!!!!!!!
Vielen Dank schon mal im Voraus!!!

Re: Active Directory GruppenID
 

Jedes Objekt User, Gruppe oder Computer habt eine SID.
SID steht für Security Identifier.
Diese sind weltweit eindeutigt, es sein denn das Konto ist ein wellknown Objekt.
Diese habe statische SID's (z.B. "Jeder").


edit:
Willkommen in der DP.

Re: Active Directory GruppenID
 

Vielen Dank!
Hab auch erst vor 3 Monaten mit Delphi angefangen. Macht aber riesen Spaß!

Soweit so gut ;)

Ich weiß nicht wie ich über das Objekt an die SID komme. Es steht nicht in der Objekt-Eigenschaften-Auswahl zur Verfügung :gruebel:

Re: Active Directory GruppenID
 

Hi,

für mich wäre ADsPath das eindeutige Merkmal, alternativ GUID.

Grüße vom marabu

Re: Active Directory GruppenID
 

Der ADsPath kann leider nicht verwendet werden. Wenn sich der Gruppenname ändert, ändert sich auch der Pfad, somit ist eine eindeutige Zuordnung nicht mehr möglich. :(
Die GUID ist die identifizierung des Interfaces und nicht der Gruppe, somit leider immer gleich.

GUID: {27636B00-410F-11CF-B1FF-02608C9E7553}

Re: Active Directory GruppenID
 

mit dem LDAP Provider habe ich in einen sehr alten Projekt das GUID so ausgelesen:
imho was das die objectguid und nicht die auf dem interface.

Re: Active Directory GruppenID
 

Hier noch eine kleine Lesehilfe:




Freundliche Grüße

Re: Active Directory GruppenID
 

Auch diese Information hat nicht wirklich geholfen. Stehe nach wie vor noch vor dem selben Problem, die Gruppe nicht eindeutig identifizieren zu können.

Re: Active Directory GruppenID
 

Das ist schade. Ich arbeite zwar erst seit wenigen Monaten im Bereich Identity Management, aber wenn du ein wenig mehr Hintergrundinformation zu deinem Problem geben kannst, dann finden wir bestimmt gemeinsam eine Lösung.

In welchem Kontext benötigst du das identifizierende Merkmal und warum darf es weder ADsPath noch GUID sein?
Du willst doch nicht etwa innerhalb von AD bestehende Abhängigkeiten extern nachbilden?

Re: Active Directory GruppenID
 

Danke für deine Hilfe, das nehme ich gerne an.

Ich möchte das bestehende Rechtekonzept, welches bereits in Active Directory vorliegt importieren und auch synchronisationsfähig halten. Um eine Gruppe jedoch eindeutig zuordnen zu können, benötige ich eine Art ID oder eben ein entsprechendes eindeutiges Merkmal.

Der Pfad ist sofern eindeutig, dass dieser nur einmal existiert. Aber wird die Gruppe umbenannt, ist auch der Pfad anders und somit habe ich keine eindeutige Zuordnung mehr.

Beim auslesen der GUID bekomme ich für jede Gruppe die selbe ID (ObjektID). Wie komme ich von der GUID zur GruppenID?

Das Rechtekonzept soll nicht nachgebildet werden, sondern nur ausgelesen und aktuell gehalten werden.