Requête SQL dans Active Directory

[Fermé]
Signaler
Messages postés
123
Date d'inscription
jeudi 22 avril 2004
Statut
Membre
Dernière intervention
23 février 2011
-
Messages postés
123
Date d'inscription
jeudi 22 avril 2004
Statut
Membre
Dernière intervention
23 février 2011
-
Bonjour,

Je cherche à faire un script d'administration en VB/VBA dans un fichier excel, avec des requêtes qui interrogent un annuaire Active-Directory.
J'ai donc dans une feuille excel, un tableau qui contient des noms de groupe AD.
Je voudrais vérifier que ces groupes existent bien dans l'AD, et le cas échéant les noter dans un fichier texte. (je résume fortement , j'explique juste le nécessaire pour mon souci...)
J'étais parti sur l'idée de :
- prendre chaque nom de chaque groupe dans mon fichier excel, et en VB aller chercher ce groupe dans l'AD. S'il me renvoie une erreur, c'est que le groupe n'existe pas. Mais je ne trouve pas ça très "propre" de travailler sur des erreurs.
Je cherche donc maintenant à travailler avec des requêtes SQL, choses que je ne maitrise pas du tout...
Dans l'idée, je suis parti sur cette requête :
SELECT * FROM 'LDAP://truc' WHERE objectclass='group' AND NOT EXISTS (SELECT * FROM group WHERE group.name IN (ListeDeGroupesATester))
Si ça semble totalement farfelu pour un pro-SQL, j'explicite :
"Il faudrait" faire une table avec les groupes que je cherche (ceux qui sont dans mon fichier excel), et tester la non-existence dans les deux tables (le résultat de la requête de tous les groupes de l'AD, et la table des groupes à tester...)

Si mon idée est toute à fait fausse, je prends tout conseil/piste...

Si vous n'avez rien compris, n'hésitez pas à le dire, j'essayerai d'être plus clair...

Merci d'avance et félicitations pour votre patience de lecture... :)

2 réponses

Salut

Ton bonheur se trouve dans ces environs => https://docs.microsoft.com/en-us/powershell/ en te conseillant d'abord script-o-matic.
Messages postés
123
Date d'inscription
jeudi 22 avril 2004
Statut
Membre
Dernière intervention
23 février 2011
40
Merci pour la réponse rapide. Malheureusement, le scripting VB pour attaquer l'AD n'est pas un problème en soit. Je gère déjà toutes mes autorisations NTFS des lecteurs réseau dans un domaine via excel/VBA/WMI, de même qu'une partie des users/groups.
En VB/WMI, j'aurais fait un GetObject pour chaque groupe, et "if error <> 0"... Mais je voulais justement éviter de travailler dans l'optique de "si ça plante, alors..."
D'où ma question dans le forum SQL ;)
Messages postés
123
Date d'inscription
jeudi 22 avril 2004
Statut
Membre
Dernière intervention
23 février 2011
40
Malgré cette pause du 14 Juillet, ma requête n'a pas l'air de passionner grand monde... :s
Je vais essayer encore un peu le SQL, puis repasserai sur du VB pur sinon...
Je reste preneur de conseils quand même :)