SQL Server 查询 Active Directory（1）

通过ADSI（Active Directory Service Interface）和LDAP可以查询Windows 2000的Active Directory。每次查询最多可以返回1000条记录。

 

一、启用 'Ad Hoc Distributed Queries'

　　在SQL Server执行以下查询：

sp_configure 'show advanced options',1
go

reconfigure with override
go

sp_configure 'Ad Hoc Distributed Queries',1
go

reconfigure with override
go

　　说明：如果未启用即席分布式查询，在下一步执行查询时会报错。

消息 15281，级别 16，状态 1，第 1 行
SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT 'OpenRowset/OpenDatasource' 的访问，因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'Ad Hoc Distributed Queries'。有关启用 'Ad Hoc Distributed Queries' 的详细信息，请参阅 SQL Server 联机丛书中的 "外围应用配置器"。

 

二、OPENROWSET

1、执行查询

select * from
openrowset('ADSDSOObject','adsdatasource',
' select Name,displayName,SAMAccountName from
"LDAP://DC1.contoso.com/ou=Shenzhen,ou=South,dc=contoso,dc=com" ')

 

2、添加权限

　　如果权限不够，会出现以下错误。

消息 7321，级别 16，状态 2，第 1 行
准备对链接服务器 "(null)" 的 OLE DB 访问接口 "ADSDSOObject" 执行查询" select Name,displayName,SAMAccountName from
"LDAP://contoso.com/ou=Shenzhen,ou=South,dc=contoso,dc=com" "时出错。 

　　可以在查询时添加登录帐户信息：

select * from
openrowset('ADSDSOObject','adsdatasource';'contoso\administrator';'password',
' select Name,displayName,SAMAccountName from
"LDAP://DC1.contoso.com/ou=Shenzhen,ou=South,dc=contoso,dc=com" ')

 

三、OPENQUERY

1、创建链接服务器

　　执行以下查询：

EXEC sp_addlinkedserver 'ADSI', 'Active Directory Services 2.5',
'ADSDSOObject', 'adsdatasource'
GO

　　结果如下： 

 

2、执行查询

select * from
openquery(ADSI,
' select Name,displayName,SAMAccountName from
"LDAP://DC1.contoso.com/ou=Shenzhen,ou=South,dc=contoso,dc=com" ')

 

3、添加权限

　　如果在查询时由于权限不够而报错，可按以下方式添加。

 

本文出自 “我们一起追过的MSSQL” 博客，谢绝转载！