摘要:SQL Server T-SQL 查詢 AD 的方法 - 補充
之前有試過這一篇分享中的內容:
http://www.dotblogs.com.tw/angi/archive/2008/11/26/6085.aspx
但是卻會出現:
訊息 7321,層級 16,狀態 2,行 1
準備查詢 "SELECT * FROM 'LDAP://dc=acme,dc=com,dc=tw'",以針對連結伺服器 "ADSI" 的 OLE DB 提供者 "ADSDSOObject" 執行時,發生錯誤。
後來檢查以後,發現它沒有針對 GC 那一台(或 Domain Controller)去查詢,後來在修改了 LDAP 語法後即可查詢。
另外,由於在 EXEC sp_addlinkedserver 陳述式中沒有設定連線的帳戶和密碼,因此若查詢的位置不是在 DC 上時,必須要設定連線的帳戶,這可以在設定連結伺服器的屬性,安全性頁面中設定,為了要保護網域的安全,最好是另外建一個只能唯讀 AD 資料的帳戶,然後固定用這個帳戶連線。
LDAP 的下法可參考:
http://www.dotblogs.com.tw/regionbbs/archive/2008/11/07/5909.aspx