欢迎您访问本站首页笑话数码汽车珠宝手机购车首饰美妆装修厨房科普编程导购空间导购百科知道词典繁体王朝搜索

当前位置: 王朝网络 >> delphi >> Delphi深度探索-活动目录开发 Delphi shen du tan suo - huo dong mu lu kai fa

Delphi深度探索-活动目录开发

来源:互联网网民宽屏版评论

2006-11-24 00:50:15

活huo动dong目mu录lu是shi Windows NT 4.0 和he Windows 2000 使shi用yong的de目mu录lu服fu务wu。要yao想xiang使shi用yong活huo动dong目mu录lu服fu务wu，需xu要yao调tiao用yong ADSI( 活huo动dong目mu录lu服fu务wu接jie口kou ) 。 ADSI 是shi一yi组zu以yi COM 接jie口kou的de形xing式shi提ti供gong目mu录lu服fu务wu的de，程cheng序xu员yuan可ke以yi通tong过guo ADSI 存cun取qu四si种zhong网wang络luo目mu录lu结jie构gou： WinNT (Microsoft SAM 数shu据ju库ku ) 、 LDAP ( 轻qing量liang目mu录lu存cun取qu协xie议yi ) 、 NDS (NetWare 目mu录lu服fu务wu ) 和he NWCOMPAT (Novell NetWare 3.x) 。

ADSI 可ke以yi使shi Windows NT 管guan理li员yuan的de工gong作zuo变bian得de轻qing松song。 ADSI 支zhi持chi管guan理li员yuan执zhi行xing一yi些xie一yi般ban的de管guan理li任ren务wu，比bi如ru添tian加jia新xin用yong户hu、管guan理li打da印yin机ji、安an全quan设she定ding和he控kong制zhi NT 域yu。因yin为wei ADSI 使shi用yong COM 接jie口kou，任ren何he支zhi持chi COM 的de编bian程cheng语yu言yan像xiang Delphi 、 BCB 、 VB 、 VC 等deng都dou可ke以yi调tiao用yong ADSI 。

图tu 1.111

活huo动dong目mu录lu运yun行xing在zai Windows NT 4.0 和he Windows 2000 上shang。客ke户hu端duan程cheng序xu可ke以yi运yun行xing在zai Windows 95 、 Windows 98 、 Windows NT 4.0 和he Windows 2000 上shang。为wei了le使shi用yong ADSI ，必bi须xu安an装zhuang ADSI COM 接jie口kou。 ADSI 2.5 SDK 可ke以yi从cong Microsoft ADSI 网wang址zhi [url=http://www.pccode.net]下xia载zai"http://www.microsoft.com/adsi 下xia载zai 。 SDK 包bao括kuo文wen档dang、在zai线xian帮bang助zhu和he很hen多duo例li子zi，不bu过guo不bu幸xing的de是shi这zhe些xie例li子zi都dou是shi针zhen对dui VB 和he VC 的de，这zhe里li我wo们men将jiang演yan示shi如ru何he使shi用yong Delphi 调tiao用yong ADSI 。

程cheng序xu演yan示shi

图tu 1.111 所suo示shi的de程cheng序xu演yan示shi了le如ru何he调tiao用yong WinNT provider 提ti供gong的de功gong能neng。演yan示shi程cheng序xu用yong来lai连lian接jie到dao一yi个ge域yu，一yi旦dan连lian接jie到dao域yu，程cheng序xu将jiang会hui列lie出chu在zai PDC 上shang找zhao到dao的de NT 的de用yong户hu和he组zu以yi及ji域yu中zhong的de计ji算suan机ji。同tong时shi这zhe个ge程cheng序xu还huan演yan示shi了le如ru何he察cha看kan域yu中zhong计ji算suan机ji上shang的de服fu务wu和he察cha看kan、添tian加jia、删shan除chu NT 组zu中zhong的de用yong户hu。

使shi用yong ADSI 控kong制zhi Windows NT/2000

ADSI 可ke以yi使shi我wo们men控kong制zhi用yong户hu、组zu、计ji算suan机ji、文wen件jian共gong享xiang、打da印yin任ren务wu、打da印yin队dui列lie和he服fu务wu等deng系xi统tong资zi源yuan。要yao想xiang在zai Delphi 中zhong调tiao用yong ADSI ，需xu要yao引yin入ru活huo动dong目mu录lu类lei型xing库ku，调tiao用yong菜cai单dan Project | Import Type Library 命ming令ling，选xuan择ze ActiveDs (Version 1.0) 点dian确que认ren， Delphi 会hui生sheng成cheng相xiang应ying的de封feng装zhuang文wen件jian。

绑bang定ding Win NT 目mu录lu服fu务wu

连lian接jie Win NT 目mu录lu服fu务wu就jiu是shi找zhao到dao域yu控kong制zhi器qi然ran后hou绑bang定ding到dao相xiang应ying的de对dui象xiang上shang。绑bang定ding可ke以yi通tong过guo ADsGetObject 或huo ADsOpenObject 函han数shu来lai实shi现xian。 ADsGetObject 函han数shu声sheng明ming如ru下xia：

function ADsGetObject(lpszPathName: PWideChar; const riid: TIID; out obj): HResult; stdcall; external 'activeds.dll';

第di一yi个ge参shen数shu是shi对dui象xiang的de路lu径jing名ming，第di二er个ge参shen数shu是shi对dui象xiang的de接jie口kou标biao识shi符fu，第di三san个ge参shen数shu用yong于yu返fan回hui得de到dao的de被bei请qing求qiu的de接jie口kou指zhi针zhen。缺que省sheng条tiao件jian下xia，函han数shu根gen据ju当dang前qian用yong户hu进jin行xing安an全quan认ren证zheng。

ADsOpenObject 函han数shu在zai不bu同tong的de安an全quan认ren证zheng机ji制zhi下xia绑bang定ding ADSI 对dui象xiang，它ta主zhu要yao是shi通tong过guo调tiao用yong参shen数shu返fan回hui的de用yong户hu名ming和he口kou令ling来lai认ren证zheng的de。函han数shu声sheng明ming如ru下xia：

function ADsOpenObject(lpszPathName: PWideChar; lpszUserName: PWideChar; lpszPassword: PWideChar; dwReserved: LongInt; const riid: TIID; out obj): HResult; stdcall; external 'activeds.dll';

第di一yi个ge参shen数shu意yi义yi同tong上shang，第di二er、三san个ge参shen数shu是shi调tiao用yong者zhe提ti供gong的de用yong户hu名ming和he口kou令ling，第di四si个ge参shen数shu是shi一yi个ge保bao留liu的de provider 标biao识shi，用yong来lai确que定ding绑bang定ding的de认ren证zheng方fang法fa，第di五wu个ge参shen数shu是shi请qing求qiu接jie口kou的de接jie口kou标biao识shi符fu，最zui后hou一yi个ge参shen数shu用yong来lai返fan回hui请qing求qiu的de接jie口kou指zhi针zhen。

第di一yi个ge函han数shu使shi用yong登deng录lu用yong户hu缺que省sheng的de信xin任ren级ji别bie，而er第di二er个ge函han数shu允yuan许xu开kai发fa者zhe指zhi定ding特te殊shu的de安an全quan信xin任ren机ji制zhi来lai绑bang定ding ADSI 对dui象xiang。下xia面mian代dai码ma演yan示shi了le两liang种zhong不bu同tong的de绑bang定ding方fang式shi：

procedure TMainFrm.actOpenWinNTExecute(Sender: TObject);

var

UnknownObject: IUnknown;

DomainPath: WideString;

Domain: IADsContainer;

begin

// 指zhi定ding域yu路lu径jing

DomainPath := 'WinNT://' + ADSIDomainName.Text;

// 如ru果guo使shi用yong用yong户hu登deng录lu了le信xin息xi

if cbUseLogin.Checked then

// 使shi用yong用yong户hu登deng录lu的de信xin息xi创chuang建jian域yu对dui象xiang

OleCheck(AdsOpenObject(PWideChar(DomainPath),

PWideChar(ADSIUsername.Text),

PWideChar(ADSIPassword.Text), 0, IID_IADsContainer,

UnknownObject));

else

OleCheck(ADsGetObject(PWideChar(DomainPath),

IID_IADsContainer, UnknownObject));

// 设she定ding域yu对dui象xiang

Domain := UnknownObject as IADsContainer;

// 从cong域yu中zhong获huo得de信xin息xi列lie表biao

GetDomainInformation(Domain);

end;

下xia面mian我wo们men需xu要yao声sheng明ming三san个ge变bian量liang ：

第di一yi个ge是shi接jie口kou变bian量liang , 用yong来lai绑bang定ding由you指zhi定ding的de对dui象xiang路lu径jing返fan回hui的de函han数shu。

UnknownObject: IUnknown;

第di二er个ge参shen数shu是shi WideString 类lei型xing的de变bian量liang ，用yong来lai在zai绑bang定ding函han数shu中zhong产chan生sheng一yi个ge对dui象xiang路lu径jing。

DomainPath: WideString;

第di三san是shi一yi个ge IADsContainer 接jie口kou类lei型xing变bian量liang ，用yong来lai保bao存cun返fan回hui的de接jie口kou变bian量liang。

Domain: IADsContainer;

IADsContainer 变bian量liang将jiang被bei用yong来lai从cong指zhi定ding的de ADSI 对dui象xiang中zhong获huo得de全quan部bu用yong户hu、组zu和he计ji算suan机ji。当dang然ran也ye可ke以yi使shi用yong IADsDomain 类lei型xing的de变bian量liang，但dan它ta不bu适shi合he枚mei举ju域yu中zhong的de子zi对dui象xiang。

下xia面mian指zhi定ding想xiang要yao获huo得de的de对dui象xiang路lu径jing ，如ru果guo域yu名ming是shi "PRISMA" ，要yao想xiang获huo得de ADSI 对dui象xiang ，就jiu需xu要yao指zhi定ding路lu径jing为wei "WinNT://PRISMA" ：

// 设she定ding域yu名ming路lu径jing

DomainPath := 'WinNT://' + ADSIDomainName.Text;

下xia面mian代dai码ma使shi用yong不bu同tong的de安an全quan认ren证zheng方fang式shi：

// 如ru果guo使shi用yong登deng录lu信xin息xi

if cbUseLogin.Checked then

// 使shi用yong登deng录lu并bing创chuang建jian域yu对dui象xiang

OleCheck(AdsOpenObject(PWideChar(DomainPath),

PWideChar(ADSIUsername.Text),

PWideChar(ADSIPassword.Text), 0, IID_IADsContainer,

UnknownObject));

else

// 创chuang建jian域yu对dui象xiang

OleCheck(ADsGetObject(PWideChar(DomainPath),

IID_IADsContainer, UnknownObject));

然ran后hou我wo们men获huo取qu IADsContainer 指zhi针zhen，以yi便bian查cha询xun域yu中zhong的de子zi对dui象xiang：

// 获huo取qu域yu对dui象xiang

Domain := UnknownObject as IADsContainer;

最zui后hou ，把ba IADsContainer 接jie口kou指zhi针zhen作zuo为wei参shen数shu调tiao用yong来lai获huo得de域yu中zhong的de子zi对dui象xiang ：

GetDomainInformation(Domain);

在zai域yu中zhong查cha找zhao

要yao想xiang在zai域yu中zhong查cha找zhao子zi对dui象xiang ，可ke以yi使shi用yong GetDomainInformation 过guo程cheng ，代dai码ma如ru下xia ：

// 获huo取qu域yu信xin息xi

procedure TMainFrm.GetDomainInformation(

Domain: IADsContainer);

var

Enum: IEnumVariant;

ADsTempObj: OLEVariant;

ADsObj: IADs;

Value: LongWord;

begin

// 清qing空kong用yong户hu、组zu和he计ji算suan机ji列lie表biao

UserListView.Items.Clear;

GroupListView.Items.Clear;

ComputerListView.Items.Clear;

// 获huo取qu枚mei举ju对dui象xiang

Enum := (Domain._NewEnum) as IEnumVariant;

// 利li用yong枚mei举ju对dui象xiang查cha找zhao

while (Enum.Next(1, ADsTempObj, Value) = S_OK) do begin

// 获huo得de临lin时shi对dui象xiang

ADsObj := IUnknown(ADsTempObj) as IADs;

// 如ru果guo是shi用yong户hu对dui象xiang

if AdsObj.Class_ = 'User' then

AddUserToList(ADsObj);

// 如ru果guo是shi组zu对dui象xiang

if AdsObj.Class_ = 'Group' then

AddGroupToList(ADsObj);

// 如ru果guo是shi计ji算suan机ji对dui象xiang

if AdsObj.Class_ = 'Computer' then

AddComputerToList(ADsObj);

end;

下xia面mian是shi对dui程cheng序xu流liu程cheng的de详xiang细xi说shuo明ming，首shou先xian获huo得de枚mei举ju对dui象xiang，并bing赋fu值zhi给gei Enum 变bian量liang：

Enum := (Domain._NewEnum) as IEnumVariant;

然ran后hou利li用yong枚mei举ju变bian量liang进jin行xing查cha找zhao并bing把ba每mei个ge子zi对dui象xiang赋fu值zhi给gei临lin时shi的de OLEVariant 对dui象xiang：

while (Enum.Next(1, ADsTempObj, Value) = S_OK) do begin

OLEVariant 变bian量liang赋fu值zhi给gei ADSI 对dui象xiang

ADsObj := IUnknown(ADsTempObj) as IADs;

获huo得de ADSI 对dui象xiang后hou，开kai始shi检jian查cha对dui象xiang类lei，根gen据ju对dui象xiang类lei别bie把ba ADSI 分fen别bie处chu理li，并bing把ba不bu同tong ADSI 对dui象xiang的de属shu性xing添tian加jia到dao各ge自zi的de列lie表biao视shi图tu中zhong去qu：

// 如ru果guo是shi用yong户hu对dui象xiang

if AdsObj.Class_ = 'User' then

AddUserToList(ADsObj);

// 如ru果guo是shi组zu对dui象xiang

if AdsObj.Class_ = 'Group' then

AddGroupToList(ADsObj);

// 如ru果guo是shi计ji算suan机ji对dui象xiang

图tu 1.112

if AdsObj.Class_ = 'Computer' then AddComputerToList(ADsObj);

运yun行xing结jie果guo如ru 图tu 1.112 所suo示shi。

创chuang建jian或huo删shan除chu计ji算suan机ji用yong户hu

通tong过guo WinNT provider ，可ke以yi创chuang建jian或huo删shan除chu域yu中zhong任ren意yi一yi台tai计ji算suan机ji的de用yong户hu，要yao想xiang创chuang建jian一yi个ge域yu中zhong指zhi定ding的de计ji算suan机ji的de用yong户hu，需xu要yao绑bang定ding到dao指zhi定ding的de计ji算suan机ji上shang。一yi旦dan要yao绑bang定ding到dao计ji算suan机ji对dui应ying的de ADSI 容rong器qi对dui象xiang，就jiu需xu要yao调tiao用yong Create 方fang法fa。容rong器qi对dui象xiang的de Create 方fang法fa需xu要yao两liang个ge参shen数shu，一yi个ge是shi要yao创chuang建jian的de ADSI 对dui象xiang的de类lei别bie，一yi个ge是shi要yao用yong来lai描miao述shu ADSI 对dui象xiang的de名ming字zi。调tiao用yong Create 方fang法fa后hou会hui返fan回hui新xin的de ADSI 对dui象xiang的de引yin用yong参shen考kao，下xia面mian代dai码ma演yan示shi了le如ru何he创chuang建jian一yi个ge用yong户hu：

var

ComputerObj: IADsContainer;

TempUserObj: IUnknown;

UserObj: IADsUser;

PDCName: WideString;

NewUserName: WideString;

AdsPath: WideString;

begin

// 获huo取qu用yong户hu信xin息xi

PDCName := InputBox(' 创chuang建jian新xin用yong户hu ', ' 请qing输shu入ru域yu名ming : ', '');

NewUserName := InputBox(' 创chuang建jian新xin用yong户hu ', ' 请qing输shu入ru用yong户hu名ming : ', '');

// 指zhi定ding域yu名ming路lu径jing

AdsPath := 'WinNT://' + PDCName + ',computer';

// 创chuang建jian计ji算suan机ji对dui象xiang

OleCheck(AdsGetObject(PWideChar(AdsPath),

IID_IADsContainer, ComputerObj));

// 创chuang建jian新xin用yong户hu

TempUserObj := ComputerObj.Create('user', NewUserName);

UserObj := TempUserObj as IADsUser;

// 设she定ding目mu录lu信xin息xi

UserObj.SetInfo;

// 刷shua新xin列lie表biao

actOpenWinNT.Execute;

删shan除chu用yong户hu也ye非fei常chang类lei似si ，只zhi不bu过guo不bu需xu要yao创chuang建jian任ren何he的de用yong户hu对dui象xiang ，可ke直zhi接jie调tiao用yong容rong器qi对dui象xiang IADsContainer 接jie口kou的de Delete 方fang法fa ， Delete 方fang法fa需xu要yao两liang个ge参shen数shu ，第di一yi个ge是shi要yao删shan除chu的de对dui象xiang类lei别bie ，第di二er个ge是shi对dui象xiang名ming称cheng ，代dai码ma示shi意yi如ru下xia ：

var

ComputerObj: IADsContainer;

PDCName: WideString;

UserName: WideString;

AdsPath: WideString;

begin

// 获huo取qu用yong户hu信xin息xi

PDCName := InputBox(' 删shan除chu用yong户hu ', ' 请qing输shu入ru域yu名ming ', '');

UserName := InputBox(' 删shan除chu用yong户hu ', ' 请qing输shu入ru要yao删shan除chu的de用yong户hu名ming : ', '');

if MessageDlg(' 你ni是shi否fou确que信xin要yao删shan除chu用yong户hu : ' +UserName + ' ?', mtConfirmation, [mbYes, mbNo], 0) = mrYes then

begin

// 指zhi定ding域yu名ming路lu径jing

AdsPath := 'WinNT://' + PDCName + ',computer';

// 创chuang建jian计ji算suan机ji对dui象xiang

[1] [2] 下xia一yi页ye

【原文】

点击展开全文

特别声明：以上内容(如有图片或视频亦包括在内)为网络用户发布，本站仅提供信息存储服务。

相关文章▶ 没有找到您想要的？点此查看更多相关文章

活动目录是 Windows NT 4.0 和 Windows 2000 使用的目录服务。要想使用活动目录服务，需要调用 ADSI( 活动目录服务接口 ) 。 ADSI 是一组以 COM 接口的形式提供目录服务的，程序员可以通过 ADSI 存取四种网络目录结构： WinNT (Microsoft SAM 数据库 ) 、 LDAP ( 轻量目录存取协议 ) 、 NDS [url=http://www.pccode.net](Net[/url]Ware 目录服务 ) 和 NWCOMPAT (Novell[url=http://www.pccode.net] Net[/url]Ware 3.x) 。 ADSI 可以使 Windows NT 管理员的工作变得轻松。 ADSI 支持管理员执行一些一般的管理任务，比如添加新用户、管理打印机、安全设定和控制 NT 域。因为 ADSI 使用 COM 接口，任何支持 COM 的编程语言像 Delphi 、 BCB 、 VB 、 VC 等都可以调用 ADSI 。 [img]http://edu.pccode.net/article/UploadPic/200636155612778.png[/img] 图 1.111 活动目录运行在 Windows NT 4.0 和 Windows 2000 上。客户端程序可以运行在 Windows 95 、 Windows 98 、 Windows NT 4.0 和 Windows 2000 上。为了使用 ADSI ，必须安装 ADSI COM 接口。 ADSI 2.5 SDK 可以从 Microsoft ADSI 网址 [url=http://www.microsoft.com/adsi][url=http://www.pccode.net]下载[/url]"http://www.microsoft.com/adsi [url=http://www.pccode.net]下载[/url] 。 SDK 包括文档、在线帮助和很多例子，不过不幸的是这些例子都是针对 VB 和 VC 的，这里我们将演示如何使用 Delphi 调用 ADSI 。程序演示图 1.111 所示的程序演示了如何调用 WinNT provider 提供的功能。演示程序用来连接到一个域，一旦连接到域，程序将会列出在 PDC 上找到的 NT 的用户和组以及域中的计算机。同时这个程序还演示了如何察看域中计算机上的服务和察看、添加、删除 NT 组中的用户。使用 ADSI 控制 Windows NT/2000 ADSI 可以使我们控制用户、组、计算机、文件共享、打印任务、打印队列和服务等系统资源。要想在 Delphi 中调用 ADSI ，需要引入活动目录类型库，调用菜单 Project | Import Type Library 命令，选择 ActiveDs (Version 1.0) 点确认， Delphi 会生成相应的封装文件。绑定 Win NT 目录服务连接 Win NT 目录服务就是找到域控制器然后绑定到相应的对象上。绑定可以通过 ADsGetObject 或 ADsOpenObject 函数来实现。 ADsGetObject 函数声明如下： function ADsGetObject(lpszPathName: PWideChar; const riid: TIID; out obj): HResult; stdcall; external 'activeds.dll'; 第一个参数是对象的路径名，第二个参数是对象的接口标识符，第三个参数用于返回得到的被请求的接口指针。缺省条件下，函数根据当前用户进行安全认证。 ADsOpenObject 函数在不同的安全认证机制下绑定 ADSI 对象，它主要是通过调用参数返回的用户名和口令来认证的。函数声明如下： function ADsOpenObject(lpszPathName: PWideChar; lpszUserName: PWideChar; lpszPassword: PWideChar; dwReserved: LongInt; const riid: TIID; out obj): HResult; stdcall; external 'activeds.dll'; 第一个参数意义同上，第二、三个参数是调用者提供的用户名和口令，第四个参数是一个保留的 provider 标识，用来确定绑定的认证方法，第五个参数是请求接口的接口标识符，最后一个参数用来返回请求的接口指针。第一个函数使用登录用户缺省的信任级别，而第二个函数允许开发者指定特殊的安全信任机制来绑定 ADSI 对象。下面代码演示了两种不同的绑定方式： procedure TMainFrm.actOpenWinNTExecute(Sender: TObject); var UnknownObject: IUnknown; DomainPath: WideString; Domain: IADsContainer; begin // 指定域路径 DomainPath := 'WinNT://' + ADSIDomainName.Text; // 如果使用用户登录了信息 if cbUseLogin.Checked then // 使用用户登录的信息创建域对象 OleCheck(AdsOpenObject(PWideChar(DomainPath), PWideChar(ADSIUsername.Text), PWideChar(ADSIPassword.Text), 0, IID_IADsContainer, UnknownObject)); else OleCheck(ADsGetObject(PWideChar(DomainPath), IID_IADsContainer, UnknownObject)); // 设定域对象 Domain := UnknownObject as IADsContainer; // 从域中获得信息列表 GetDomainInformation(Domain); end; 下面我们需要声明三个变量：第一个是接口变量 , 用来绑定由指定的对象路径返回的函数。 UnknownObject: IUnknown; 第二个参数是 WideString 类型的变量，用来在绑定函数中产生一个对象路径。 DomainPath: WideString; 第三是一个 IADsContainer 接口类型变量，用来保存返回的接口变量。 Domain: IADsContainer; IADsContainer 变量将被用来从指定的 ADSI 对象中获得全部用户、组和计算机。当然也可以使用 IADsDomain 类型的变量，但它不适合枚举域中的子对象。下面指定想要获得的对象路径，如果域名是 "PRISMA" ，要想获得 ADSI 对象，就需要指定路径为 "WinNT://PRISMA" ： // 设定域名路径 DomainPath := 'WinNT://' + ADSIDomainName.Text; 下面代码使用不同的安全认证方式： // 如果使用登录信息 if cbUseLogin.Checked then // 使用登录并创建域对象 OleCheck(AdsOpenObject(PWideChar(DomainPath), PWideChar(ADSIUsername.Text), PWideChar(ADSIPassword.Text), 0, IID_IADsContainer, UnknownObject)); else // 创建域对象 OleCheck(ADsGetObject(PWideChar(DomainPath), IID_IADsContainer, UnknownObject)); 然后我们获取 IADsContainer 指针，以便查询域中的子对象： // 获取域对象 Domain := UnknownObject as IADsContainer; 最后，把 IADsContainer 接口指针作为参数调用来获得域中的子对象： GetDomainInformation(Domain); 在域中查找要想在域中查找子对象，可以使用 GetDomainInformation 过程，代码如下： // 获取域信息 procedure TMainFrm.GetDomainInformation( Domain: IADsContainer); var Enum: IEnumVariant; ADsTempObj: OLEVariant; ADsObj: IADs; Value: LongWord; begin // 清空用户、组和计算机列表 UserListView.Items.Clear; GroupListView.Items.Clear; ComputerListView.Items.Clear; // 获取枚举对象 Enum := (Domain._NewEnum) as IEnumVariant; // 利用枚举对象查找 while (Enum.Next(1, ADsTempObj, Value) = S_OK) do begin // 获得临时对象 ADsObj := IUnknown(ADsTempObj) as IADs; // 如果是用户对象 if AdsObj.Class_ = 'User' then AddUserToList(ADsObj); // 如果是组对象 if AdsObj.Class_ = 'Group' then AddGroupToList(ADsObj); // 如果是计算机对象 if AdsObj.Class_ = 'Computer' then AddComputerToList(ADsObj); end; end; 下面是对程序流程的详细说明，首先获得枚举对象，并赋值给 Enum 变量： Enum := (Domain._NewEnum) as IEnumVariant; 然后利用枚举变量进行查找并把每个子对象赋值给临时的 OLEVariant 对象： while (Enum.Next(1, ADsTempObj, Value) = S_OK) do begin OLEVariant 变量赋值给 ADSI 对象 ADsObj := IUnknown(ADsTempObj) as IADs; 获得 ADSI 对象后，开始检查对象类，根据对象类别把 ADSI 分别处理，并把不同 ADSI 对象的属性添加到各自的列表视图中去： // 如果是用户对象 if AdsObj.Class_ = 'User' then AddUserToList(ADsObj); // 如果是组对象 if AdsObj.Class_ = 'Group' then AddGroupToList(ADsObj); // 如果是计算机对象 [img]http://www.chinamx.com.cn/Article/UploadFiles/200605/2006530121411982.jpg[/img] 图 1.112 if AdsObj.Class_ = 'Computer' then AddComputerToList(ADsObj); 运行结果如图 1.112 所示。创建或删除计算机用户通过 WinNT provider ，可以创建或删除域中任意一台计算机的用户，要想创建一个域中指定的计算机的用户，需要绑定到指定的计算机上。一旦要绑定到计算机对应的 ADSI 容器对象，就需要调用 Create 方法。容器对象的 Create 方法需要两个参数，一个是要创建的 ADSI 对象的类别，一个是要用来描述 ADSI 对象的名字。调用 Create 方法后会返回新的 ADSI 对象的引用参考，下面代码演示了如何创建一个用户： var ComputerObj: IADsContainer; TempUserObj: IUnknown; UserObj: IADsUser; PDCName: WideString; NewUserName: WideString; AdsPath: WideString; begin // 获取用户信息 PDCName := InputBox(' 创建新用户 ', ' 请输入域名 : ', ''); NewUserName := InputBox(' 创建新用户 ', ' 请输入用户名 : ', ''); // 指定域名路径 AdsPath := 'WinNT://' + PDCName + ',computer'; // 创建计算机对象 OleCheck(AdsGetObject(PWideChar(AdsPath), IID_IADsContainer, ComputerObj)); // 创建新用户 TempUserObj := ComputerObj.Create('user', NewUserName); UserObj := TempUserObj as IADsUser; // 设定目录信息 UserObj.SetInfo; // 刷新列表 actOpenWinNT.Execute; 删除用户也非常类似，只不过不需要创建任何的用户对象，可直接调用容器对象 IADsContainer 接口的 Delete 方法， Delete 方法需要两个参数，第一个是要删除的对象类别，第二个是对象名称，代码示意如下： var ComputerObj: IADsContainer; PDCName: WideString; UserName: WideString; AdsPath: WideString; begin // 获取用户信息 PDCName := InputBox(' 删除用户 ', ' 请输入域名 ', ''); UserName := InputBox(' 删除用户 ', ' 请输入要删除的用户名 : ', ''); if MessageDlg(' 你是否确信要删除用户 : ' +UserName + ' ?', mtConfirmation, [mbYes, mbNo], 0) = mrYes then begin // 指定域名路径 AdsPath := 'WinNT://' + PDCName + ',computer'; // 创建计算机对象 [1] [url=http://www.chinamx.com.cn/Article/os/win2003/200605/20060530121411_27207_2.html][2][/url] [url=http://www.chinamx.com.cn/Article/os/win2003/200605/20060530121411_27207_2.html]下一页[/url]