Cómo hacer consultas de SQL Server a Active Directory

De -
Como si no tuviera nada útil que hacer, voy a dedicarme ahora a mostrar cómo guardar y trabajar con SQL Server y Active Directory.
Active Directory es una base de datos del Sistema operativo Windows que guarda información corporativa de usuarios, teléfonos, direcciones, impresoras, carpetas compartidas, etc.

En muchos casos, la gente desea importar la información de Active Directory en bases de datos. En este caso, les voy a enseñar cómo hacer consultas de SQL Server a Active Directory.

El primer paso, es crear un linked server. Este es un link que hace SQL Server con otras bases de datos. Con SQL Server puedo hacer consultas a Access, Oracle, MySQL, etc. En este caso desde SQL Server voy a hacer es conectarme y crearme un link de SQL Server a Active Directory.

En SQL Server Management Studio ejecuto las siguientes sentencias:

EXEC sp_addlinkedserver 'ADSI', 'Active Directory Services 2.5',
'ADSDSOObject', 'adsdatasource'
GO

He creado un linked server llamado ADSI que se conecta a Active Directory.
El siguiente paso es habilitar la opción para hacer consultas distribuidas. Para eso hay que habilitar las opciones avanzadas primero y luego habilitar la opción indicada:

sp_configure 'show advanced options', 1
reconfigure with override


sp_configure 'Ad Hoc Distributed Queries', 1
reconfigure


Ahora vamos a mostrar a los usuarios del contenedor Users de Active Directory, del dominio contoso.com

SELECT [Name], SN [Last Name], ST State
FROM OPENQUERY( ADSI,
   'SELECT Name, SN, ST
   FROM ''LDAP://ADSISrv/ CN=Users,DC=contoso,DC=com''
   WHERE objectCategory = ''Person'' AND
      objectClass = ''contact''')

SELECT * FROM OpenQuery(ADSI, 'SELECT * FROM ''LDAP://OU=marketing,DC=contoso,DC=com'' WHERE objectCategory=''user'' ')

En este siguiente ejemplo estoy creando una tabla llamada ListaUsuarios y le estoy pasando los datos de Active Directory.

SELECT *
INTO ListaUsuarios
FROM OpenQuery(ADSI, 'SELECT name,
mail, logonHours,pwdLastSet,creationTime,
forceLogoff,lockoutDuration,
lockOutObservationWindow,displayName,
userPrincipalName
FROM ''LDAP://OU=Marketing,DC=contoso,DC=com'' WHERE objectCategory=''user'' ')


Entendiste el artículo ?, te perdiste ?, esto era chino ?, 不明白嗎?,muy fácil ?, escribe tus comentarios y dudas a este blog.

Comentarios

  1. erwin13 de octubre de 2011, 15:02

    Saludos

    Muy util la informacion pero si quisiera hacer lo mismo pero con MySQL en vez de SQL Server como debo hacerlo?

    Gracias

    ResponderEliminar
  2. dcalbimonte14 de octubre de 2011, 10:42

    Lo mío es SQL Server no MySQL. Tal vez usando algún programa en c# pueda lograrlo.

    ResponderEliminar
  3. Unknown28 de mayo de 2012, 10:48

    HOLA QUIERO HACER CONSULTAS DE SQL SERVER 2008 R2 A ACTIVE DIRECTORY
    Y USAR LOS DATOS PARA AGREGARLOS EN UN DOCUMENTO AUTOMATIZADO
    QUE DATOS SE CAMBIAN CON TU MÉTODO PARA REALIZAR MI CONEXION?

    ResponderEliminar
  4. dcalbimonte1 de junio de 2012, 12:05

    LDAP://OU=marketing,DC=contoso,DC=com'
    En este ejemplo, el dominio se llama contoso.com
    Y la unidad organizacional marketing.
    Esos datos cambialos a tus necesidades.

    ResponderEliminar
  5. BACO31 de mayo de 2013, 18:43

    EXEC sp_addlinkedserver 'ADSI', 'Active Directory Services 2.5',
    'ADSDSOObject', 'adsdatasource' que se refiere con esos datos ?
    tengo mi AD ws2008 r2 y quiero pasar mis clientes a una BD sql 2008 PARA ahi hacer las consultas. agradeceria tu ayuda

    ResponderEliminar
  6. dcalbimonte10 de junio de 2013, 11:30

    Debería funcionarle la sentencia tal y como esta, sin cambiarle nada. Tiene algún problema ?

    EXEC sp_addlinkedserver 'ADSI', 'Active Directory Services 2.5',
    'ADSDSOObject', 'adsdatasource'
    GO

    ResponderEliminar
  7. Anónimo12 de junio de 2013, 17:27

    Buenas Noches, quisiera saber si con active directory se puede restringir acceso de datos en tablas por perfil de usuarios.
    Gracias de antemano

    ResponderEliminar
  8. dcalbimonte13 de junio de 2013, 6:58

    Juan Quezada, no se si entendí bien. Quieres restringir acceso a tablas SQL Server importadas de active directory ?

    ResponderEliminar
  9. Unknown13 de mayo de 2020, 15:23

    ¡Muchas gracias, me ha servido!

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Detectar el usuario de Windows utilizando C#

De -
Imagen
Este es un simple apunte para detectar al usuario de Windows que está ejecutando la aplicación. El código al hacer un click carga en el textbox el nombre del usuario. using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; namespace WindowsFormsApplication7 {     public partial class Form1 : Form     {         public Form1()         {             InitializeComponent();         }         private void Form1_Load( object sender, EventArgs e)         {         }         private void button1_Click( object sende...
Leer más

La página oficial del dólar blue en Bolivia

De -
Imagen
Curso de Binance y criptomonedas: https://elpaladintecnologico.blogspot.com/2024/09/curso-de-binance.html ¿Cómo evitar los límites de compras por internet? ¿Cómo comprar por internet sin límites? El dólar Blue Se le llama dolar blue al dólar comprado en el mercado paralelo. Actualmente ningún banco ofrece a la gente en Bolivia dólares. No hay muchos dólares en la banca. La gente que tiene depositados dólares en su cuenta no puede sacarlos porque existe un corralito. El banco no tiene los suficientes dólares para entregar a los depositantes. El argumento que dan es que el banco Central no les está entregando dólares y que todo el dinero de las remesas o giros no está llegando hasta los bancos. Por su parte el gobierno y el banco central afirman que están entregando más dólares que antes y que le debería alcanzar a la banca. Pero no es así. Los principales proveedores de dólares son librecambistas. El precio oficial es en teoría 6.97 parala venta y 6.85 para la compra. Pero actualmente ...
Leer más

Lo nuevo de SQL Server 2008 respecto a SQL Server 2005

De -
Imagen
Muchas empresas me preguntan.  ¿Cual es la ventaja de SQL Server 2008 ? ¿Vale la pena actualizar el SQL 2005 a 2008 o SQL 2000 a 2008 ? Para una más detallada descripción de las novedades, puede visitar este link: http://technet.microsoft.com/es-bo/magazine/2008.04.overview.aspx SQL Server 2008 es una más segura, tiene un buen formato de compresión y ocupa menos espacio. Tiene nuevos tipos de datos satelitales, corrector de sintaxis y mensajes de errores al programar sentencias SQL, sistema de encriptación de copias de respaldo. Más funciones de encriptación y seguridad. Si su base de datos contiene importante información financiera, será mayor la emergencia de actualizar sus datos. Existen políticas de seguridad incorporadas a SQL Server 2008. Lo mismo si usted ocupa mucho espacio en su disco duro con copias de seguridad. SQL Server 2008, tiene excelentes características de compresión de datos. A simple vista se aprecia bastante la interacción con powershell. Hoy se p...
Leer más