VC中解决AD账号超过1000个获取问题

最新推荐文章于 2024-03-20 15:47:51 发布
最新推荐文章于 2024-03-20 15:47:51 发布
阅读量511 收藏 1
点赞数
分类专栏: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiffyChen/article/details/79788928
版权

解决AD账号超过1000个获取问题

由于默认AD设置了1000限制,虽然可以通过调整AD服务器来解决,但是一些金融行业AD的调整相对比较困难,所以直接从代码上进行解决,具体如下:

//  DoDirSyncSearch

HRESULT DoDirSyncSearch(
LPWSTR pszSearchFilter,  //  Search filter.
LPWSTR *pAttributeNames, //  Attributes to retrieve.
DWORD  dwAttributes,     //  Number of attributes.
LPWSTR szDCFullPath,     //  Name of DC to bind to.
LPWSTR strUserForQuery, 
LPWSTR strPwdForQuery,
Json::Value &jvMembers)
{
IDirectorySearch *pSearch = NULL;
ADS_SEARCH_HANDLE hSearch = NULL;
ADS_SEARCHPREF_INFO arSearchPrefs[2];
ADS_SEARCH_COLUMN col;
HRESULT hr = S_OK;
VARIANT var;
int  dwCount = 0;
LPOLESTR szDSPath = new OLECHAR[MAX_PATH];


TCHAR** ppszAttributeArray = new TCHAR*[MAX_PATH];


wstring         wszAttributeTmp;
string          szAttributeName[MAX_PATH] = { "" };
string          szValueTmp;
Json::Value     jvMember;


//  Validate input parameters.
if (!szDCFullPath)
{
wprintf(L"Invalid parameter.\n");
return E_FAIL;
}


for (int i = 0; i < dwAttributes; ++i)
{
ppszAttributeArray[i] = new TCHAR[MAX_PATH];
memset(ppszAttributeArray[i], 0, sizeof(TCHAR)*MAX_PATH);
_tcscpy_s(ppszAttributeArray[i], MAX_PATH, pAttributeNames[i]);

wszAttributeTmp.clear();
wszAttributeTmp = ppszAttributeArray[i];
Unicode2ASCII(wszAttributeTmp, szAttributeName[i]);
}  


VariantInit(&var);

CoInitialize(NULL);

hr = ADsOpenObject(szDCFullPath,
strUserForQuery,
strPwdForQuery,
ADS_SECURE_AUTHENTICATION,
IID_IDirectorySearch,
(void **)&pSearch);

if (FAILED(hr))
{
wprintf(L"failed to bind to rootDSE: 0x%x\n", hr);
goto cleanup;
}

arSearchPrefs[0].dwSearchPref = ADS_SEARCHPREF_SEARCH_SCOPE;
arSearchPrefs[0].vValue.dwType = ADSTYPE_INTEGER;
arSearchPrefs[0].vValue.Integer = ADS_SCOPE_SUBTREE;


        //以下是重点,即设置分页获取方式

arSearchPrefs[1].dwSearchPref = ADS_SEARCHPREF_PAGESIZE;
arSearchPrefs[1].vValue.dwType = ADSTYPE_INTEGER;
arSearchPrefs[1].vValue.Integer = 500;

hr = pSearch->SetSearchPreference(arSearchPrefs, 2);
if (FAILED(hr))
{
wprintf(L"failed to set search prefs: 0x%x\n", hr);
goto cleanup;
}


// Search for the objects indicated by the search filter.
hr = pSearch->ExecuteSearch(pszSearchFilter,
pAttributeNames, 
dwAttributes,
&hSearch);


if (FAILED(hr))
{
wprintf(L"failed to set execute search: 0x%x\n", hr);
goto cleanup;
}


//  Loop through the rows of the search result
//  Each row is an object that has changed since the previous call.
hr = pSearch->GetNextRow(hSearch);
while (SUCCEEDED(hr) && hr != S_ADS_NOMORE_ROWS)
{
wprintf(L"----------------------------:\n");
//属性值填充
for (size_t i = 0; i < dwAttributes; i++)
{
wprintf(L"GetColumn : %s\n", ppszAttributeArray[i]);
hr = pSearch->GetColumn(hSearch, ppszAttributeArray[i], &col);
if (SUCCEEDED(hr))
{
szValueTmp.clear();


//当前仅处理三种数据类型
if (col.dwADsType == ADSTYPE_CASE_IGNORE_STRING && col.pADsValues)
{
Unicode2ASCII(col.pADsValues->CaseIgnoreString, szValueTmp);
jvMember[szAttributeName[i]] = szValueTmp;


wprintf(L"%S = %S\n", szAttributeName[i].c_str(), szValueTmp.c_str());
}


//暂时没有处理整型
else if(col.dwADsType == ADSTYPE_INTEGER && col.pADsValues)
{
jvMember[szAttributeName[i]] = col.pADsValues;
wprintf(L"%S = %d\n", szAttributeName[i].c_str(), col.pADsValues);
}
else if (col.dwADsType == ADSTYPE_BOOLEAN && col.pADsValues)
{
jvMember[szAttributeName[i]] = col.pADsValues;
wprintf(L"%S = %d\n", szAttributeName[i].c_str(), col.pADsValues);
}


pSearch->FreeColumn(&col);
}
else
{
//取不到列时就填充为空
jvMember[szAttributeName[i]] = "";
}
}


jvMembers[dwCount] = jvMember;


dwCount++;
hr = pSearch->GetNextRow(hSearch);
}
wprintf(L"dwCount: %d\n", dwCount);


cleanup:


if (ppszAttributeArray)
{
delete[] ppszAttributeArray;
ppszAttributeArray = NULL;
}


if (hSearch)
pSearch->CloseSearchHandle(hSearch);
if (pSearch)
pSearch->Release();


VariantClear(&var);
CoUninitialize();


delete[] szDSPath;


return hr;
}


//  Entry point for application
int main(int argc, char* argv[])
{
DWORD dwStat = 0;
ULONG ulLength = 0;
UCHAR *pCookie = NULL;
WCHAR szDCName[MAX_PATH] = {NULL};
HRESULT hr = S_OK;
LPOLESTR pszNonVerboseList[] = { L"name",L"sAMAccountName",L"mail" }; //按需设置条件
DWORD dwAttributes = sizeof(pszNonVerboseList) / sizeof(LPOLESTR);
WCHAR szUser[MAX_PATH] = { NULL };
WCHAR szPassword[MAX_PATH] = { NULL };
Json::Value jvMembers;


wprintf(L"Performing a full sync.\n");
_tcscpy_s(szDCName, 
MAX_PATH, 
_T("test.com:389/OU=abc,OU=Accounts,DC=lab,DC=com"));

_tcscpy_s(szUser, MAX_PATH, _T("admin"));
_tcscpy_s(szPassword, MAX_PATH, _T("123456"));

//  Perform the search and update the synchronization parameters.
hr = DoDirSyncSearch(L"(&(objectClass=user)(objectCategory=person))",
pszNonVerboseList,
dwAttributes,
szDCName,
szUser,
szPassword,
jvMembers);


if (FAILED(hr))
{
wprintf(L"DoDirSyncSearch failed: 0x%x\n", hr);
goto cleanup;
}
else
{
Json::FastWriter writer;
std::string strWrite;


strWrite = writer.write(jvMembers);
wprintf(L" strWrite = %S\n", strWrite.c_str());
}


cleanup:
if (pCookie)
GlobalFree(pCookie);
return 1;

}


以上是基于

https://msdn.microsoft.com/zh-cn/ms676896进行修改,原文不支持超过1000个账号或者1000个组。

另也可通过设置服务器进行1000限制的解决,

http://www.360doc.com/content/11/0921/10/706976_150034047.shtml

JiffyChen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vc++获取windows系统登录名
04-03
vc++获取windows系统登录名,MFC实现!
解决win7 64位 vc6.0文显示乱码问题
04-14
在Windows资源管理器,双击`解决win7 64位 vc6.0文显示乱码问题.reg`文件,导入相关的注册表项。这个文件可能包含了将VC6.0相关键值指向支持文显示的设置。导入前确保备份现有注册表,以防止意外问题。 2. **...
.突破AD查询1000条限制
FoxBryant的专栏
04-29 4357
转自:http://njuan134.blog.163.com/blog/static/30332917201222853418127/   在测试,常遇到需要测试我们系统的AD/LDAP大用户量展现和下载功能,但win2003server似乎限制该查询数量为1000,使用包括ldap browser在内的工具,也不能将我们AD server上面的10000用户展现完全。 其实这个问题
获取AD的组织单位域用户,并且对用户大于1000个的进行分批读取
realbeckham的ADF学习总结
12-11 8165
package hz; import java.io.IOException; import java.util.ArrayList; import java.util.HashMap; import java.util.Hashtable; import java.util.List; import java.util.Map; import javax.naming.Cont
解决LDAP域同步同步一千个用户问题
最新发布
weixin_44647832的博客
03-20 395
需要设置为NONCRITICAL,才能进行自动翻页,否则不行 第二个则正常设置Control.CRITICAL即可。第一个 ctx.setRequestControls(new Control[] { new。利用分页缓存读取的方法,去进行循环判断是否存在多余数据,没有之后写入自己的功能代码块。
突破AD查询1000条限制(转)
weixin_30419799的博客
01-24 84
在测试,常遇到需要测试我们系统的AD/LDAP大用户量展现和下载功能,但win2003server似乎限制该查询数量为1000,使用包括ldap browser在内的工具,也不能将我们AD server上面的10000用户展现完全。 其实这个问题在微软的网站已经给出了解决方案,在微软网站搜索“ad 1000“就能找到: http://support.microso...
VC.zip_VC AD
09-20
标题的"VC.zip_VC AD"表明这是一个与Visual C++(简称VC)相关的压缩包,而"AD"通常指的是"Active Directory",这是微软Windows操作系统的一个核心组件,用于管理网络环境用户、计算机和其他资源的身份和...
adsl.rar_VC AD_VC ADSL_adsl
09-24
标题的"adsl.rar_VC AD_VC ADSL_adsl"表明这是一个使用VC++(Visual C++)编程语言编写的,与ADSL(Asymmetric Digital Subscriber Line)技术相关的项目。ADSL是一种广泛应用于家庭和小型企业的宽带互联网接入...
VC 获取Windows桌面图标的标题文字.rar
07-10
VC 获取Windows桌面图标的标题文字,在Windows XP下可以很好的获取到桌面所有图标的标题文字,不过测试发现,在Windows7下,并不能获取到桌面图标信息,只能获取到桌面图标的数量,其它是一片空白,看来是需要...
VC数字图象获取,处理及实践应用
04-02
VC数字图像获取、处理及实践应用》是一个深入探讨如何使用Visual C++(简称VC)进行数字图像处理的综合资源包。它包含了理论知识、编程技巧以及实际应用案例,为学习者提供了全面的理解和实践经验。 在数字图像...
域控制器 AD 1000限制 (转载)
tmj_159的专栏
01-27 455
项目经常需要将AD的组织架构数据同步到系统,这里就需要访问AD并查询出对应的组织单元和用户信息,AD在进行查询的时候有数量的限制,缺省情况下AD只允许一次性查询1000条数据,这就意味着如果你要一次性查询1000以上的数据,则AD只会返回1000条数据给你。 解决办法是:修改查询数量限制。具体步骤如下: 1. 在“开始”-〉“运行”-〉输入:“ ntdsutil”,回车...
ADSI接口获取AD域服务器账户列表[VC++]
CtiyMan的专栏
02-15 725
ADSI接口获取AD域服务器账户列表[VC++] #include “stdafx.h” #include &lt;Iads.h&gt; #include &lt;Adshlp.h&gt; #include &lt;activeds.h&gt; #include &lt;adserr.h&gt; #include &lt;comutil.h&gt; #pragma comment(lib,“Act...
vc 导出AD用户用户名 和登录名等信息
nui111的专栏
10-29 3087
用向导添加COM接口会简单些;这是纯C++的搜索代码,包含activeds.h,链接activeds.lib:     HRESULT hr = S_OK; // COM result variable     ADS_SEARCH_COLUMN col;  // COL for iterations     LPWSTR szUsername = NULL; // user nam
VC++ 得到计算机名和用户名 GetComputerName GetUserName
热门推荐
MoreWindows Blog
03-11 2万+
转载请标明出处,原文地址:http://blog.csdn.net/morewindows/article/details/8659417欢迎关注微博:http://weibo.com/MoreWindows        在CSDN论坛上看到有帖子在问如何获得计算机名称及用户名。这个其实非常简单。二个函数——GetComputerName和GetUserName就搞定了。其函数原型如下:一.Ge
C#解决Ldap查询1000条限制
chenwei0731的博客
12-19 1859
C# LDAP查询解决默认1000条限制 最近有个项目需要获取指定ou下的AD用户,作为一个小白,刚接触ldap查询,不知道其的水深。以为可以使用ldap查询(如下代码)可以直接查出ou下的所有用户。 private const string domainName = "**.com"; private const string adAdmin = "administra...
LdapTemplate对AD域进行查询1000条记录限制,实测有效!
jay_boolean的博客
09-12 3536
公司的一个项目要从AD上取数据,但是用SpringLdap获取所有用户的时候会默认显示1000条数据, ldapTemplate.search(query().base("OU=xxxx,DC=xxxx").where("objectclass").is("person"), new AdUSerAttributeMapper()); 原因其实是windows AD域控做的默认限制而已,尝...
AD域控制器 修改查询记录最大值1000的限制
weixin_33752045的博客
09-19 391
AD域控制器 修改查询记录最大值1000的限制作为一个AD管理员来说,我们AD计算机管理工具管理LDAP服务是很常见的,但是如果我们组织内的用户比较多的话,就会遇到一个问题呢,通过计算机管理工具搜索所有用户或者某个OU下用户的时候就会发现出现提示信息,提示最大可以显示1000用户,如果想显示更多的用户需要增加参数或者修改配置等。我们可以通过以下方式进行修改。开始->...
VC/MFC开发常见问题解析:108个疑问解答
"这篇资源是关于VC/MFC开发遇到的108个常见问题的详细解答...以上仅是其的四个问题,实际资源还包含了其他104个问题的解答,涵盖了VC/MFC开发的各种细节和技巧,对于提升开发技能和解决实际问题有着极大的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值