1、用email来标识用户(登陆名)

　　你曾经在网上购物中，用过多少不同的用户名作为账号？又用过多少不同的Email作为账号？我敢打赌，你不仅不同的Email用的很少，而且你会发现Email比用户名，更容易记忆。大多数情况下，用Email标识用户比用户名更好。因为Email容易记忆，更标准，这意味着你不必担心去记忆哪些乱七八糟的字符。他们永远是独一无二的，永远不会像用户名那样出现重名。

　　2、将下订单的过程划分成几个大步骤（让用户一次处理一个任务）

　　订购流程通常非常复杂，比较典型的场景可能包括: 用户输入一个配送地址，选择配送方式，选择输入支付方式，最后确认自己的订单。试图让用户在一个步骤里做完这些事会有问题，因为用户要输入太多的信息了！

　　将这些步骤分解，让用户每次能处理一个步骤，确保每个步骤需要思考和输入的信息相对较少。

　　举个例子，亚马逊(Amazon.com)将订购流程分解成以下步骤:

　　1. Login 登陆
　　2. Choose delivery address  选择配送方式
　　3. Choose delivery options  选择配送选项
　　4. Enter payment details  输入支付信息(如信用卡等)
　　5. Review and submit the order  核对并提交订单。

　　3、告诉用户他们在哪儿，将要去那儿？

　　（注: 关于网络用户迷失的位置感描述，请参考<Don't make me think>一书）

　　在你的旅行中，如果你不知道自己已经走了多远，或者不知道自己还要走多远，这难道不是一件糟糕的事情吗？对用户来说，当他们试图在线买点什么东西，如果他们不知道最终完成订购还需要多少步骤，他们会倍感挫折。这就是为什么在订购过程中，告诉用户他在什么位置，而且还需要多少步骤，是多么重要！

[img]http://www.webcredible.co.uk/i/dixons-order-steps.gif[/img]

　　举个例子，Dixons14显示当前预订步骤，下一步要去的步骤。作为一种选择，你可以只是在预订步骤中简单的设定步骤号码就可以了，比如: 输入配送地址(步骤1)。

　　4、不要让下订单过程不必要的复杂

　　令人惊奇的是，有太多的电子商务网站把他们的订单流程搞的无比复杂，超过他们实际需要的。据个例子，用户经常被要求按照月份输入他们的信用卡或者借记卡的有效日期(注: 这里意思是必须输入英文的日期，Jan, Feb, March之类的)，而不是简单的01，02，03等等。这就强制用户将他们卡片上显示的数字转换成单词，却无法直接输入数字。

　　作为产品设计人员，对每个订购步骤都要仔细考虑，以使其更简单。举个例子，预订过程中，所有的输入框都必须用户输入吗？(注: 如果不是必须的，请尽量简化)。通过不断简化流线化订单流程，你可以将用户订购过程中的体验问题降低到最少。

　　5、解决客人常见问题

　　在整个订购流程中，告诉用户通常会遇到的问题和疑问的解决办法是非常重要的。举个例子，用户通常需要知道他订购的产品多久才能送到，或者当用户需要输入生日的时候，告诉他为什么要收集他的生日信息等等。

　　仔细走一遍预订流程并在每个步骤问问你自己: 用户可能会有什么疑问？在屏幕上给予用户提示，并且提供一个超链接，连接到详细的帮助信息。

[img]http://www.webcredible.co.uk/i/marks-contact.gif[/img]

　　举个例子，Markts& Spencers向用户解释了他们为什么需要输入联系人电话。

　　6、高亮必填项

　　再也没有比填写完一个订单后，却因为没有填写必填项，不得不返回重新填写更令人恼火的事情了。在填写一个订单中，必须非常清楚标识出哪些项目是必填的，哪些是可选的。　其实很简单，只需要在必填项前加一个“*”。

[img]http://www.webcredible.co.uk/i/dabs-required-fields.gif[/img]

　　dabs.com这点做的非常好，可以参考。

　　7、让订购流程更加灵活。

　　通过让流程更加灵活，用户不仅会感到更多的可控性，而且也不太可能遇到关键性的问题。据个例子，一些电子商务网站，当用户输入地址的时候，自动帮助用户查找邮编。这对于哪些非正式的或者新的地址可能会有问题，因为这种情况下不会为用户返回邮编。这就意味着，用户不可能简单直接输入地址就可下订单(我自己就碰到好几次这种情况了)。

　　一个好的例子，CD WOW!的订购流程就非常灵活，他们允许用户不用注册直接下订单。这就意味着那些对注册感到不适的用户，仍然可以下订单。

　　8、让用户感到安全放心

　　很多消费者在线购买东西时，仍然不是100%放心。他们常常担心提交了信用卡账号，却收不到货。因此努力去缓解用户的担忧，让用户感到放心是非常重要的。仔细考虑用户在订购过程中的每一步可能碰到的疑虑，并对这些疑虑进行说明。

　　例如Tesco在他们的订购流程的支付步骤，向用户解释在Tesco购物是安全的。

[img]http://www.webcredible.co.uk/i/tesco-secure.gif[/img]

　　9、让用户下订单前再次确认

　　订购的最后一个步骤通常会让用户确认他们的订单。用户可以看到订单的清单，包括他们需要支付多少钱，什么时候货送到。他们也可以取消或者提交此订单。最好不要拷贝亚马逊的“amazon's "1-click" ordering system”, 因为这样会让用户在没有检查和确认订单细节情况下，直接提交订单。比如配送地址和送货的费用等等。(注:处理配送地址错误的订单，或者因为配送费用导致退货的问题处理，成本非常高。)

　　在订单提交后，应该显示订单的最终确认信息，以便让用户知道他的订单是否成功。订单最终确认信息应该包括:

　　* The expected delivery date　期望的送货时间
　　* The order number 订单号
　　* How to track the order online (if this is possible) 如何在线跟踪订单状态(如果可能)

　　10、订单成功后，发一个确认邮件。

　　一旦用户成功提交订单，需要立刻给用户发送一个确认邮件。依据Jakob Nielsen's Alertbox, December 8, 2003，一个确认邮件应该:

　　简明扼要。

　　告诉用户他们想要的，比如: 订单号。

　　应该象公司客服代表一样。

　　记住，在线解决问题比致电客服中心成本低得多。在线提示用户，比如告诉用户他订购的产品多久才能送到等等，将会大幅度减少客户服务的电话数量。

　　结论:

　　本文概述了改进电子商务网站的10个方法，遵循这些原则不仅让你的电子商务网站更加可用，而且最终也更成功。当然，通过这些原则，你只能走这么远(实践才是检验真理的唯一标准--译者注)，这就是为什么进行可用性测试是每个电子商务网站重要部分的原因。遵循可用性原则并让真实用户进行可用性测试，你会发现你的电子商务网站不仅仅可用，而且更加有效。

过滤提取IP段

中国网通：
sed -e '/./{H;$!d;}' -e 'x;/CNCGROUP/!d' /var/cnc | grep 'inetnum' >/var/cnc.txt

中国电信：
sed -e '/./{H;$!d;}' -e 'x;/CHINANET/!d' /var/chinanet | grep 'inetnum' >/var/chinanet.txt

中国铁通：
sed -e '/./{H;$!d;}' -e 'x;/CN-CRTC/!d' /var/crtc | grep 'inetnum' >/var/crtc.txt

通过许多实际项目，个人认为一个完备的前端产品开发团队，必须拥有如下的人才配备，也希望大家补充：

• 团队全体成员达到所有技能中的a级标准
• 团队全体成员必须掌握两项技能中的b级标准，并保证所有的b级标准在该团队中有50%以上成员能达到
• 团队全体成员必须掌握一项技能中的c级标准，并保证所有的c级标准在该团队中有25%以上成员能达到

具体技能描述：

• 【必备】UserInterface
• 1. PhotoShop/Fireworks Design
     a - 配合美工将草图形成具体的符合WebPage的设计
     b - 有快速制作分层高品质PSD、PNG的能力
     c - 能迅速将PSD、PNG的内容构思成div+css或者table等HTML代码
  2. Flash Design
     a - 基本动画效果
     b - 复杂的交互体系设计，了解第三方swf辅助设计软件
     c - 复杂的交互体系设计以及较强的对各类外埠资源（PNG、JPG、MP3、WAV等）的整合能力。精通部分第三方辅助设计软件（AE、SwishMax、Swift3D等）
     
• 【必备】Browser-side (Web Application)
• 1. XHTML/CSS
     a - 基本的layout实现
     b - 严格跨平台的layout实现以
     c - 优雅的HTML code，尽可能符合标准并有SEO的考虑因素。在任何平台、浏览器下基本保持一致。不要求了解各种CSS的hacks，但要求知道遇到问题应该如何查阅资料以在第一时间内解决。能够为JavaScript开发人员提供最好操作的DOM结构，让JS开发人员在开发的时候认为"一切都已经准备就绪了"，而不是"捉襟见肘"。
  2. JavaScript/Ajax/DOM
     a - 基本的DOM操作，了解AJAX，可以实现数据通信
     b - 基本的DOM操作，能写高效率的OOP代码，以降低维护成本
     c - 基于需求，进行不同的开发，选择合适的框架，做到代码效率最高，用户体验最好，代码下载量最小，并且可以在单独甚至更多产品线中最大限度重用代码
  3. Flash Developement
     a - 基于Timeline的ActionScript操作，能实现简单交互
     b - 掌握a外，能实现数据层通信（与服务器以及本地SharedObject）
     c - 精通AS1-3，能根据需求进行各类RIA开发。无论是要求支持FlashPlayer8的，还是FlashPlayer9的，都能做到开发效率最高、灵活性最大（比如对HTML层的接口设计，等等）。
     
• 【必备】Client-side (Desktop Application)
  1. Apollo
     a - 产品级的封装，基本技术了解（如何打包、如何加入HTML和JavaScript等）
     b - 掌握a的同时，能利用Apollo的API独立设计、开发OS的文件I/O功能。
     c - 掌握基本技能的同时，对"3D概念体系"有所认知。这里"3D"即：Design（设计）、Development（开发）、Deploy（产品部署）。能用Apollo
  2. Windows Presentation Foundation、WPF/E（Silverlight）
     （待定，欢迎补充）
     
• 【增补】Server-side （修改：经考虑，这个技能不参与评级）
  本来列举了"1、Server端简单的技术、脚本"和"2、MediaServer（Red5）接口"作为"Web前端工程师技能列表"的一种（服务器、数据逻辑层技能的）评判标准。但似乎很多朋友对于前端工程师是否应该掌握Server端技能的必要性表示怀疑。确实，要掌握好上述的展现层技能不是意见容易的事情，而且前端工程师的确非常辛苦。但是，站在另一方面来说，辛苦的原因是什么，我不知道在你日夜奋战div+CSS的时候思考过没有。就我的经验，前端的辛苦在于以下几个方面：
  1. 重复劳动多，大量的div+css都是重复的，即便可以复制粘贴，但几千行的div海洋中去寻找一个入口恐怕都非常痛苦
  2. 需求变更多，往往你折腾几个小时终于把跨平台问题解决好了，而且在IE6、7和Firefox下面都能显示同样的效果了，甚至连JavaScript交互都已经快搞定了。突然上面说需求要变。这无疑是莫大的痛苦。

  也许表面上看，这跟Server端技能无关，但我觉得有好的Server端的意识，一定会有所帮助（当然不可能解决所有的问题）。毕竟信息结构和数据库是密切相关的，而Server是连接数据库的唯一渠道（至少大多数B/S应用是如此）。掌握Server端的基本技能，对于同逻辑层开发人员设计接口是非常重要的。而且HTML表现层在开发时与数据的分离，也与Server端的各种模板技术有关。例如PHP中的Smarty模板（我曾经用的）、jsp的model2概念等等。HTML结构如何设计，如何让HTML重用，甚至在HTML层进行OOP的开发（我现在在新产品线中设计的前端开发流程），都需要Server端的支持。最起码，你要告诉php程序员你需要什么。如果你完全对PHP一无所知的话，那也无从谈起了。
  此外，对于创业团队，往往人手非常有限。为了让运营成本降到最低，所有的技术人员都有义务对Server端技术有所了解。如果为了修改一个网页的标题还要跑去喊PHP程序员连接Remote Server的话，那实在是增加了整个公司的运营成本。
  总结：我认为，可以不了解技术细节，但应该知道原理，最好能掌握一两套设计思想（毕竟数据逻辑都在这里走，光看HTML和JavaScript，对人的见识还是有局限的，这种局限限制了我自己很久的时间），那将是一比宝贵的财富。
  

• 【增补】Mobile-side（不参与评级）
  
  1. 看到很多朋友留言说前端工程师没前途，我在想，同时掌握移动设备的技能是否也是拓展前途的一个必要性？这里再多说几句，关于技术人员的前途，目前在国内确实得用"惨淡"来形容。浮躁的氛围让技术人才往往过早放弃了自己的技术生涯，而尔虞我诈的整体道德水平也让单纯的技术人员痛不欲生（我身边太多了，恩，不说具体细节了，呵呵）。
     作为一个技术人员，开发人员，在保持纯粹地敬业心态（这是前提，这么没有，啥也别谈）外，更要学会如何保护自己，如何壮大自身，社会不会同情你，只有你自己才能保护你自己。
     
  2. Flashlite
     （待定，欢迎补充）
  3. Java？
     （待定，欢迎补充）

转自：http://www.awflasher.com/blog/archives/906

以上另存为 ierepar.bat 并运行.

目的：取得Web页面中的链接及链接文字。

操作：

  1.使用IdHTTP获取网页的源码。

  2.使用RegExpr定义正则表达式，获取网页中的链接及链接文字。

实现方法如下：

//使用正则表达式，匹配网页源码，抽取内容。
procedure GetLinkFromHtml(Const SourceHtmlTxt,Pattern:String; var aList:TStringList);
var RegExp : TRegExpr;
    HasMatch:Boolean;
begin
  RegExp := TRegExpr.Create;

  try
    RegExp.Expression := Pattern;   //范式
    HasMatch:=RegExp.Exec(SourceHtmlTxt);
 
    while HasMatch do
      begin
        //aList.Add(RegExp.Match[0]);
        aList.Add(RegExp.Match[2]+'='+RegExp.Match[1]);
        HasMatch := RegExp.ExecNext;
      end;
  finally
     FreeAndNil(RegExp);
  end;
end;

//解析网页源码内容，用正则表达式读取所需链接。
procedure ParsePageContent(pageText:String; var aList:TStringList);
var aPattern:String;
begin
   //正则表达式
   //链接形如：<A href="http://ex01/public/abcdf.doc?attach=1" TARGET="_blank" ><FONT color="#000000">附件1.doc(37KB)</FONT></A>
   aPattern:= '<A\s+href\s*=\s*""{0}([^>].*?)\?attach=1""{0}\s*TARGET\s*=\s*""{0}_blank""{0}\s*>\s*<FONT\s+color\s*=\s*""{0}#000000""{0}>(.*?)\(([\d]+)KB\)\s*</FONT>\s*</A>';

   GetLinkFromHtml(pageText,aPattern,aList); //使用正则表达式，匹配网页内容。
end;

//读取网页源码，从网页中得到文件的链接地址以及文件名称等内容。
//返回参数：HrefList。
procedure GetLinkList(EFileLink,Domain,UserName,PassWD:string; var HrefList:TStringList);
var aIdHTTP:TIdHTTP;
    WebHTTPContent:String;
begin
   aIdHTTP:=TIdHTTP.Create(nil);

   try
     aIdHTTP.Request.BasicAuthentication:=True;  //设置权限
     aIdHTTP.Request.Username:=Domain+'\'+UserName;
     aIdHTTP.Request.Password:=PassWD;

     //识别浏览器
     aIdHTTP.Request.UserAgent:='Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)';
     aIdHTTP.Request.Accept:='image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*';
     aIdHTTP.Request.ContentType:='text/xml; charset=''UTF-8''';

     aIdHTTP.Request.Connection:='Keep-Alive';
     aIdHTTP.Request.Method:=(hmGet);//设置Request的方法

     //得到网页的内容（以OWA方式可打开）
     //EFileLink:='http://ex01/public/工作流程/关于调整设备类型的通知.EML';
     WebHTTPContent:=aIdHTTP.Get(EFileLink);

     //UTF8解码
     WebHTTPContent:=Utf8Decode(WebHTTPContent);

     //解析网页源码 
     ParsePageContent(WebHTTPContent, HrefList);
   finally
     FreeAndNil(aIdHTTP);
   end;
end;

  Active Directory 是用于 Windows Server 的目录服务。
  它存储着网络上各种对象的有关信息，并使该信息易于管理员和用户查找及使用。
  Active Directory 目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。
  通过登录验证以及目录中对象的访问控制，将安全性集成到 Active Directory 中。

  目录服务，如 Active Directory，提供了用于存储目录数据并使该数据可由网络用户和管理员使用的方法。
  例如，Active Directory 存储了有关用户帐户的信息，如名称、密码、电话号码等，并允许相同网络上的其他已授权用户访问该信息。

2.LDAP

  LDAP是轻量目录访问协议，英文全称是Lightweight Directory Access Protocol。
  LDAP是基于X.500标准的。
  LDAP 仅通过使用原始 X.500目录存取协议 (DAP) 的功能子集而减少了所需的系统资源消耗。
  与X.500不同，LDAP支持TCP/IP，这对访问Internet是必须的。
  LDAP和关系数据库是两种不同层次的概念，后者是存贮方式（同一层次如网格数据库，对象数据库），前者是存贮模式和访问协议。
  LDAP是一个比关系数据库抽象层次更高的存贮概念，与关系数据库的查询语言SQL属同一级别。

3.ADSI

  在Delphi中可以使用微软的ADSI（活动目录服务接口）来访问活动目录。
  ADSI是一组以COM接口的形式提供目录服务的，是为基于目录服务提供的通用接口。
  一些标准的ADSI提供者（Provider）有WinNT、IIS、LDAP和NDS。
  可以通过ADSI存取四种网络目录结构：
  WinNT (Microsoft SAM 数据库)、LDAP (轻量目录存取协议)、NDS (NetWare目录服务)和NWCOMPAT(Novell NetWare 3.x)。 
  ADSI可以使Windows NT 管理员的工作变得轻松。
  ADSI支持管理员执行一些一般的管理任务，比如添加新用户、管理打印机、安全设定和控制NT域。
  因为ADSI使用COM接口，任何支持COM的编程语言像Delphi、BCB、VB、VC等都可以调用ADSI。

  如在Delphi中调用ADSI，则需要引入活动目录类型库。
  操作如下：
  在IDE中，Project--->Import Type Library。
  选择“Active Ds Type Library(Version 1.0)”，单击“Create Unit”。
  Delphi会做相应的封装，生成ActiveDs_TLB.pas文件。
  Uses ActiveDs_TLB，就可以在Delphi程序中使用ADSI了。

4.JAVA+LDAP访问Window 2000 Server AD。

package ADOper;

import java.util.Hashtable;
import javax.naming.Context;
import javax.naming.ldap.LdapContext;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.NamingEnumeration;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.NamingException;
import javax.naming.directory.Attribute;
import javax.naming.directory.Attributes;
import java.util.Enumeration;

public class ADOperTest {
  public ADOperTest() {
  }

  public void GetADInfo() {
    Hashtable HashEnv = new Hashtable();

    String LDAP_URL = "ldap://192.168.100.3:389"; //LDAP访问地址
    //String adminName = "CN=OAWebUser,CN=Users,DC=Hebmc,DC=com";//AD的用户名
    String adminName = "Hebmc\\OAWebUser"; //注意用户名的写法：domain\User 或 User@domain.com
    adminName = "OAWebUser@Hebmc.com"; //注意用户名的写法：domain\User 或 User@domain.com
    String adminPassword = "chenzuooaup02"; //密码

    HashEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); //LDAP访问安全级别
    HashEnv.put(Context.SECURITY_PRINCIPAL, adminName); //AD User
    HashEnv.put(Context.SECURITY_CREDENTIALS, adminPassword); //AD Password
    HashEnv.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory"); //LDAP工厂类
    HashEnv.put(Context.PROVIDER_URL, LDAP_URL);

    try {
      LdapContext ctx = new InitialLdapContext(HashEnv, null);
      SearchControls searchCtls = new SearchControls(); //Create the search controls
      searchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE); //Specify the search scope

      String searchFilter = "objectClass=User"; //specify the LDAP search filter
      //String searchFilter = "objectClass=organizationalUnit";//specify the LDAP search filter

      String searchBase = "DC=Hebmc,DC=com"; //Specify the Base for the search//搜索域节点
      int totalResults = 0;

      //Specify the attributes to return
      //String returnedAtts[] = {"memberOf"};//定制返回属性
      String returnedAtts[] = {
          "url", "whenChanged", "employeeID", "name", "userPrincipalName",
          "physicalDeliveryOfficeName", "departmentNumber", "telephoneNumber",
          "homePhone", "mobile", "department", "sAMAccountName", "whenChanged",
          "mail"}; //定制返回属性

      searchCtls.setReturningAttributes(returnedAtts); //设置返回属性集

      //Search for objects using the filter
      NamingEnumeration answer = ctx.search(searchBase, searchFilter,searchCtls);

      while (answer.hasMoreElements()) {
        SearchResult sr = (SearchResult) answer.next();
        System.out.println("************************************************");
        System.out.println(sr.getName());

        Attributes Attrs = sr.getAttributes();
        if (Attrs != null) {
          try {
            for (NamingEnumeration ne = Attrs.getAll(); ne.hasMore(); ) {
              Attribute Attr = (Attribute) ne.next();

              System.out.println("  AttributeID=" + Attr.getID().toString());

              //读取属性值
              for (NamingEnumeration e = Attr.getAll(); e.hasMore();totalResults++) {
                System.out.println("    AttributeValues=" + e.next().toString());
              }
              System.out.println("    ---------------");

              //读取属性值
              Enumeration values = Attr.getAll();
              if (values != null) { // 迭代
                while (values.hasMoreElements()) {
                  System.out.println("    AttributeValues=" + values.nextElement());
                }
              }
              System.out.println("    ---------------");
            }
          }
          catch (NamingException e) {
            System.err.println("Throw Exception : " + e);
          }
        }
      }
      System.out.println("Number: " + totalResults);
      ctx.close();
    }

    catch (NamingException e) {
      e.printStackTrace();
      System.err.println("Throw Exception :  " + e);
    }
  }

  public static void main(String args[]) {
    ADOperTest ad = new ADOperTest();
    ad.GetADInfo();
  }
}

备注：

  使用LADP访问AD，注意用户名的写法：domain\User 或 User@domain.com。

  如用户名不正确，则可能会出现如下异常：

javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece

5.Delphi7使用WinNT Provider访问Window 2000 Server AD。

unit Unt_AD;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls, ComCtrls, ActiveDs_TLB, ActiveX, ComObj;

type
  TMainFrm = class(TForm)
    grp1: TGroupBox;
    cbUseLogin: TCheckBox;
    lbl1: TLabel;
    ADSIUsername: TEdit;
    lbl2: TLabel;
    ADSIPassword: TEdit;
    ADSIDomainName: TEdit;
    btn1: TButton;
    lbl3: TLabel;
    GroupListView: TListView;
    ComputerListView: TListView;
    SeverListView: TListView;
    UserListView: TListView;
    lbl4: TLabel;
    lbl5: TLabel;
    Label1: TLabel;
    lbl6: TLabel;
    procedure btn1Click(Sender: TObject);
  private
    { Private declarations }
    procedure GetDomainInformation(Domain: IADsContainer);
    procedure AddUserToList(ADsObj:IADs);
    procedure AddGroupToList(ADsObj:IADs);
    procedure AddComputerToList(ADsObj:IADs);
  public
    { Public declarations }
  end;

//连接 Win NT 目录服务就是找到域控制器然后绑定到相应的对象上。
//绑定可以通过 ADsGetObject 或 ADsOpenObject 函数来实现。
//第一个函数使用登录用户缺省的信任级别，
//第二个函数允许开发者指定特殊的安全信任机制来绑定 ADSI 对象。

//缺省条件下，ADsGetObject函数根据当前用户进行安全认证。
function ADsGetObject(lpszPathName: PWideChar;   //第一个参数是对象的路径名
                      const riid: TIID;          //第二个参数是对象的接口标识符
                      out obj): HResult; stdcall; external 'activeds.dll';// 第三个参数用于返回得到的被请求的接口指针

//ADsOpenObject 函数在不同的安全认证机制下绑定 ADSI 对象，
//它主要是通过调用参数返回的用户名和口令来认证的
function ADsOpenObject(lpszPathName: PWideChar;    //第一个参数是对象的路径名
                       lpszUserName: PWideChar;    //第二个参数是调用者提供的用户名
                       lpszPassword: PWideChar;    //第三个参数是调用者提供的口令
                       dwReserved: LongInt;        //第四个参数是一个保留的 provider 标识，用来确定绑定的认证方法
                       const riid: TIID;           //第五个参数是请求接口的接口标识符，
                       out obj): HResult; stdcall; external 'activeds.dll'; //最后一个参数用来返回请求的接口指针。

var
  MainFrm: TMainFrm;

implementation

{$R *.dfm}

// 获取域信息 
procedure TMainFrm.GetDomainInformation(Domain: IADsContainer);
var
  Enum: IEnumVariant;
  ADsTempObj: OLEVariant;
  ADsObj: IADs;
  Value: LongWord;
begin
  //清空用户、组和计算机列表
  UserListView.Items.Clear;
  GroupListView.Items.Clear;
  ComputerListView.Items.Clear;

  //获取枚举对象，并赋值给 Enum 变量
  Enum := (Domain._NewEnum) as IEnumVariant;

  //利用枚举对象查找，把每个子对象赋值给临时的 OLEVariant 对象
  while (Enum.Next(1, ADsTempObj, Value) = S_OK) do
    begin
      ADsObj := IUnknown(ADsTempObj) as IADs;  //获得临时对象：OLEVariant 变量赋值给 ADSI 对象
     
      if AdsObj.Class_ = 'User' then    //如果是用户对象
          AddUserToList(ADsObj);
     
      if AdsObj.Class_ = 'Group' then   //如果是组对象
         AddGroupToList(ADsObj);
     
      if AdsObj.Class_ = 'Computer' then //如果是计算机对象
         AddComputerToList(ADsObj);

       ADsTempObj:=Null; //释放OLEVariant
  end; 
end;

procedure TMainFrm.AddUserToList(ADsObj:IADs);
var aListItem:TListItem;
begin
  aListItem:=UserListView.Items.Add;
  aListItem.Caption:=ADsObj.Name;
  aListItem.SubItems.Add(ADsObj.Class_);
  aListItem.SubItems.Add(ADsObj.ADsPath);
  aListItem.SubItems.Add(ADsObj.Parent);
 // aListItem.SubItems.Add(ADsObj.Get('sAMAccountName'));
end;

procedure TMainFrm.AddGroupToList(ADsObj:IADs);
var aListItem:TListItem;
begin
  aListItem:=GroupListView.Items.Add;
  aListItem.Caption:=ADsObj.Name;
  aListItem.SubItems.Add(ADsObj.Class_);
  aListItem.SubItems.Add(ADsObj.ADsPath);
end;

procedure TMainFrm.AddComputerToList(ADsObj:IADs);
var aListItem:TListItem;
begin
  aListItem:=ComputerListView.Items.Add;
  aListItem.Caption:=ADsObj.Name;
  aListItem.SubItems.Add(ADsObj.Class_);
  aListItem.SubItems.Add(ADsObj.ADsPath);
end;

procedure TMainFrm.btn1Click(Sender: TObject);
var
    UnknownObject: IUnknown;
    DomainPath,ADUser,ADPass: WideString;
    Domain: IADsContainer;      
begin
  // 指定域路径
  DomainPath := 'WinNT://' + ADSIDomainName.Text;
  ADUser:= ADSIUsername.Text;
  ADPass:= ADSIPassword.Text;

  DomainPath := 'WinNT://Hebmc.com';
  ADUser:  ADUser:= 'Hebmc\OAWebUser'; //注意用户名称的写法：domain\User 或 User@domain.com
  ADUser:= 'OAWebUser@Hebmc.com'; //注意用户名称的写法：domain\User 或 User@domain.com
  ADPass:= 'chenzuooaup02';
 
  // 如果使用用户登录了信息
  if cbUseLogin.Checked then  // 使用用户登录的信息创建域对象
     OleCheck(AdsOpenObject(PWideChar(DomainPath),
              PWideChar(ADUser),
              PWideChar(ADPass),
              0,
              IID_IADsContainer,
              UnknownObject))
  else
     OleCheck(ADsGetObject(PWideChar(DomainPath),
              IID_IADsContainer,
              UnknownObject));

  // 设定域对象
  Domain := UnknownObject as IADsContainer;

  // 从域中获得信息列表
  GetDomainInformation(Domain);
end;

end.

备注：

  *.注意用户名的写法：domain\User 或 User@domain.com。

  *.Delphi使用WinNT Provider方式访问AD，在使用ADsObj.Get('属性')时，会有一个报错：“高速缓存中找不到目录属性。”  （The directory property cannot be found in the cache）。
    目前该问题还不知如何解决。

  *.资料参考《Delphi深度探索-活动目录开发》。
    作者：陈省（Hubdog）。  http://hubdog.csdn.net/。

6.Delphi7使用LDAP访问Window 2000 Server AD。

unit Main;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls, ActiveDs_TLB, ActiveX, ComObj;

type
  TMainFrm = class(TForm)
    Button1: TButton;
    ObjMemo: TMemo;
    OUMemo: TMemo;
    UserMemo: TMemo;
    cbUseLogin: TCheckBox;
    Obj_Label: TLabel;
    OU_Label: TLabel;
    Users_Label: TLabel;
    procedure Button1Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
    procedure GetADInfo(aUser,aPass,aDomainPath: WideString);
  end;

//连接 Win NT 目录服务就是找到域控制器然后绑定到相应的对象上。
//绑定可以通过 ADsGetObject 或 ADsOpenObject 函数来实现。
//第一个函数使用登录用户缺省的信任级别，
//第二个函数允许开发者指定特殊的安全信任机制来绑定 ADSI 对象。

//缺省条件下，ADsGetObject函数根据当前用户进行安全认证。
function ADsGetObject(lpszPathName: PWideChar;   //第一个参数是对象的路径名
                      const riid: TIID;          //第二个参数是对象的接口标识符
                      out obj): HResult; stdcall; external 'activeds.dll';// 第三个参数用于返回得到的被请求的接口指针

//ADsOpenObject 函数在不同的安全认证机制下绑定 ADSI 对象，
//它主要是通过调用参数返回的用户名和口令来认证的
function ADsOpenObject(lpszPathName: PWideChar;    //第一个参数是对象的路径名
                       lpszUserName: PWideChar;    //第二个参数是调用者提供的用户名
                       lpszPassword: PWideChar;    //第三个参数是调用者提供的口令
                       dwReserved: LongInt;        //第四个参数是一个保留的 provider 标识，用来确定绑定的认证方法
                       const riid: TIID;           //第五个参数是请求接口的接口标识符，
                       out obj): HResult; stdcall; external 'activeds.dll'; //最后一个参数用来返回请求的接口指针。

var
  MainFrm: TMainFrm;

implementation

{$R *.dfm}

procedure TMainFrm.Button1Click(Sender: TObject);
var DomainPath,ADUser,ADPass: WideString;
begin
  DomainPath := 'LDAP://192.168.100.3/OU=省公司,OU=组织架构,DC=Hebmc,DC=com';//LDAP访问AD的路径。

  ADUser:='Hebmc\OAWebUser'; //注意用户名称的写法：域名称 + 用户名称 或 User@domain.com
  ADUser:='OAWebUser@Hebmc.com'; //注意用户名称的写法：域名称 + 用户名称 或 User@domain.com
  ADPass:='chenzuooaup02';   //用户密码。
 
  GetADInfo(ADUser,ADPass,DomainPath); 
end;

procedure TMainFrm.GetADInfo(aUser,aPass,aDomainPath: WideString);
var
  UnknownObject: IUnknown;
  Enum: IEnumVariant;
  ADsTempObj: OLEVariant;
  Domain: IADsContainer;
  ADsObj: IADs;
  Value: LongWord;
begin

  // 如果使用AD用户信息登录
  if cbUseLogin.Checked then  // 使用用户登录的信息创建域对象
     OleCheck(AdsOpenObject(PWideChar(aDomainPath),
              PWideChar(aUser),
              PWideChar(aPass),
              0,
              IID_IADsContainer,
              UnknownObject))
  else
     OleCheck(ADsGetObject(PWideChar(aDomainPath),
              IID_IADsContainer,
              UnknownObject));

  // 设定域对象
  Domain := UnknownObject as IADsContainer;

  //获取枚举对象，并赋值给 Enum 变量
  Enum := (Domain._NewEnum) as IEnumVariant;

  //利用枚举对象查找，把每个子对象赋值给临时的 OLEVariant 对象
  while (Enum.Next(1, ADsTempObj, Value) = S_OK) do
    begin
      ADsObj := IUnknown(ADsTempObj) as IADs;  //获得临时对象：OLEVariant 变量赋值给 ADSI 对象

      ObjMemo.Lines.Add(AdsObj.Class_); //对象类型

      if AdsObj.Class_ = 'organizationalUnit' then //如果是组织单元对象
         OUMemo.Lines.Add(ADsObj.Name) ;

      if AdsObj.Class_ = 'user' then //如果是用户对象
         UserMemo.Lines.Add(ADsObj.Name+'（用户代码='+ADsObj.Get('sAMAccountName')+'）');

      //递归。得到组内相关用户。
      GetADInfo(aUser,aPass,ADsObj.ADsPath); 

       ADsTempObj:=Null; //释放OLEVariant
  end;

end;

end.

备注：

 *. 注意用户名的写法：domain\User 或 User@domain.com

 *. Delphi使用LDAP方式访问AD，可以使用ADsObj.Get('属性')时得到相关属性值。
    属性的取值域可以通过JAVA程序得到。

引用内容