Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)
-   -   Delphi Laptop Mitglied in Active Directory - Road Warrior (https://www.delphipraxis.net/140580-laptop-mitglied-active-directory-road-warrior.html)

Corelgott 21. Sep 2009 15:08
Laptop Mitglied in Active Directory - Road Warrior
 
Hi @ all,

ich versuche herrauszufinden, ob das System auf dem mein Programm ausgeführt wird, Mitglied in einem bestimmten AD ist.
zur Zeit mache ich das über:

Code:
ADsGetObject('WinNT://' + self.FJob.DomainName, IADsDomain, dom);
Das Problem ist bloß, wenn keine Netzwerkverbindung besteht, dann schlägt die Abfrage fehl, da er versucht das ganze beim Domain-Controller nach zu fragen... Leider nimmt er es irgendwie nicht aus dem Cache, was ich nach lesen der MSDN erwartet hätte.

Hat jemand einen Tipp für mich wie ich raus bekomme ob das Laptop, auch wenn es offline sein mag, Mitg lied des Active Directory ist...?

Gruß & Danke im Voraus

Corelgott

Tyrael Y. 21. Sep 2009 15:22
Re: Laptop Mitglied in Active Directory - Road Warrior
 
Du meinst wohl Mitglied im ADS war.

Wenn du keine Verbindung zum ADS hast, wie soll dann herausgefunden werden, ob jemand in der ADS ein Konto hat?
Er kann ja in der zwischenzeit gelöscht worden sein.

HeikoAdams 21. Sep 2009 15:26
Re: Laptop Mitglied in Active Directory - Road Warrior
 
Du könntest das Ergebniss der ADS Abfrage selber zwischenspeichern und die eigentliche Prüfung in festgelegten Intervallen (z.B. 1x/Tag) durchführen.

Corelgott 21. Sep 2009 15:30
Re: Laptop Mitglied in Active Directory - Road Warrior
 
Hi,

erst mal danke für die Antwort!

Selbstverständlich kann es passieren, dass der Rechner aus der Domäne gelöscht wurde.
Nichts desto trotz ist der Fall recht unwahrscheinlich und meiner Meinung nach zu vernachlässigen.

Nichts desto trotz kann man sich an einem laptop ja ohne Verbindung zum Domänencontroller zu haben mit dem Domänen User anmelden. Um genau diesen Fall geht es mir primär. Ich war bisher immer der Meinung, dass die Domain-settings bzw. der relevante Teil der LDAP informationen von System gecached wird. Leider scheinen das die ADS-Rotinen zu ignorieren.

Somit geht es nur darum herraus zu finden, ob das System sich selbst für ein legitimes Mitglied der Domäne hält.

@HeikoAdams

hmm das ganze mit Verfallsdatum zu cachen ist in der Tat eine überlegung Wert. Wäre aber nicht unbedingt meine präferierte Lösung, da man hier sehr viel Spielraum für Manipulationen lässt, oder es sonst beliebig Aufwendig werden kann...

Gruß

Corelgott


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:13 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz