SQL Server 查询 Active Directory(1)

通过ADSI(Active Directory Service Interface)和LDAP可以查询Windows 2000的Active Directory。每次查询最多可以返回1000条记录。

 

一、启用 'Ad Hoc Distributed Queries'

  在SQL Server执行以下查询:

sp_configure 'show advanced options',1
go

reconfigure with override
go

sp_configure 'Ad Hoc Distributed Queries',1
go

reconfigure with override
go

  说明:如果未启用即席分布式查询,在下一步执行查询时会报错。

消息 15281,级别 16,状态 1,第 1 行
SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT 'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'Ad Hoc Distributed Queries'。有关启用 'Ad Hoc Distributed Queries' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。

 

二、OPENROWSET

1、执行查询

select * from
openrowset('ADSDSOObject','adsdatasource',
' select Name,displayName,SAMAccountName from
"LDAP://DC1.contoso.com/ou=Shenzhen,ou=South,dc=contoso,dc=com" ')

 

2、添加权限

  如果权限不够,会出现以下错误。

消息 7321,级别 16,状态 2,第 1 行
准备对链接服务器 "(null)" 的 OLE DB 访问接口 "ADSDSOObject" 执行查询" select Name,displayName,SAMAccountName from
"LDAP://contoso.com/ou=Shenzhen,ou=South,dc=contoso,dc=com" "时出错。 

  可以在查询时添加登录帐户信息:

select * from
openrowset('ADSDSOObject','adsdatasource';'contoso\administrator';'password',
' select Name,displayName,SAMAccountName from
"LDAP://DC1.contoso.com/ou=Shenzhen,ou=South,dc=contoso,dc=com" ')

 

三、OPENQUERY

1、创建链接服务器

  执行以下查询:

EXEC sp_addlinkedserver 'ADSI', 'Active Directory Services 2.5',
'ADSDSOObject', 'adsdatasource'
GO

  结果如下: 

 

2、执行查询

select * from
openquery(ADSI,
' select Name,displayName,SAMAccountName from
"LDAP://DC1.contoso.com/ou=Shenzhen,ou=South,dc=contoso,dc=com" ')

 

3、添加权限

  如果在查询时由于权限不够而报错,可按以下方式添加。

 

本文出自 “我们一起追过的MSSQL” 博客,谢绝转载!

你可能感兴趣的:(sql,ad)