проверить список samaccountname в AD

есть список samAccountName, скажем, 10 тысяч
как максимально быстро проверить, кто из них есть в AD
построчно лезть через лдап весьма медленно

andreymx,

А как бы ты это сделал в сиквэле?

OoCc,

джойнить AD и свою таблицу не пробовал
Не уверен, что получится - т.к. в AD есть ограничение на размер выдаваемых данных

andreymx,

Я бы выгреб все экаунты из АД и сравнил. Через OPENQUERY с фильтром на samAccountName типа @FirstChar + '*'. Если через АДО - то постранично.

Там дофигаМногоТысяч аккаунтов

andreymx
Там дофигаМногоТысяч аккаунтов

учитывая ограничение на размер порции, надо еще постараться придумать алгоритм, как это всё прочитать

andreymx
andreymx Там дофигаМногоТысяч аккаунтов учитывая ограничение на размер порции, надо еще постараться придумать алгоритм, как это всё прочитать

Если через OPENQUERY то цикл с фильтром на samAccountName типа @FirstChar + '*'. А если через АДО - установить размер станички АДО.Команды обьекта и ФСЁ

а кто подскажет, как установить sAMAccountName длиной долее 20 символов?

        Set objGroup = objContainer.Create("Group", "cn=" + strGrpName)
        objGroup.Put "sAMAccountName", Left(strShortName, 21) ' тут не хочет
        objGroup.Put "Description", Left(strDescr, 63)
       

andreymx,

https://msdn.microsoft.com/en-us/library/ms679635(v=vs.85).aspx

Не более 20 символов.
sAMAccountName вроде как существует для старых ОС типа Windows 2000, по этому на сколько я помню, при создании учётки он обрезается просто

andreymx,

http://www.sql.ru/blogs/dwh/2130

Работает 10 сек, выгружает несколько десятков тысяч записей.
Чисто через sql делать не рекомендую, т.к в AD есть поля с мультизначениями, в которых, как правило, заполняется только первое значение.