SQL: Получить список компьютеров домена

День добрый!

Так как не знаю что пробовалось, опишу что делал я

1. С помощью процедуры sp_addlinkedserver создал связанный сервер(менял только первый параметр процедуры):

sp_addlinkedserver 'MyDomenAD', 'Active Directory Service Interfaces', 'ADSDSOObject', 'adsdatasource'

2. Так как у меня используется встроенная авторизация, то с помощью процедуры sp_addlinkedsrvlogin добавил логин для входа на связанный сервер(первый параметр это имя связанного сервера, назначенное в sp_addlinkedserver):

sp_addlinkedsrvlogin 'MyDomenAD', false, 'sa', 'MyDomen\Administrator', 'SuperSecretPassword'

Если я правильно перевёл "BOL2000: OLE DB Provider for Microsoft Directory Services", то при использовании в MS SQL Server Windows-авторизации этот пункт не требуется.
3. Слегка допилил запрос из MSDN:

SELECT  [NAME]
FROM OPENQUERY(MyDomenAD, 
  '
  SELECT name
  FROM ''LDAP://DC=mydomen,DC=local''
  WHERE objectCategory=''computer''
  ')

На выходе список компьютеров домена

Проверенно на MSSQL2000(девелоперский) и SQL Server Express 2005(который с "продвинутыми фичами" ). Использовано BOL2000(описание процедур) и немного MSDN(Distributed Query)

По поводу работы примеров - в попадавшихся примерах к ошибкам приводило:
1. Неправильные кавычки(главный бич примеров в интернете, результат бездумного украшательства там где это недопустимо). А именно замена одинарных на двойные, использование двойных вместо одинарных внутри строки в OPENQUERY(в запросе выше все символы кавычек одинарные).
2. Схема может отличаться, тогда выбираемые колонки или условия будут не верны. Однако QA сообщит лишь о том что "что-то не срослось" при работе с "ADSDSOObject" . В этом случае стоит попробовать убрать явно задаваемые имена колонок. Например так:

SELECT  *
FROM OPENQUERY(MyDomenAD, 
     'SELECT *
      	FROM ''LDAP://DC=mydomen,DC=local''
	')

Получим полный набор данных, анализируем что мы имеем в реальности и затачиваем запрос под нашу схему.
3. Строка авторизации. В примерах пользователь для входа на сервер для п.2 указывался в стиле AD, в результате чего QA ругался что отсутствуют права доступа к данным.

А домен полностью как называется, bank или bank.local?
В моём случае именно mydomen.local, хотя на mydomen тоже отзывается

Насколько влияет полное-неполное имя домена в запросе к LDAP сказать пока не могу - я уже не на работе, и эти запросы(которые из офиса работали) у меня даже через впн не срабатывают: "An error occurred while preparing a query for execution against OLE DB provider 'ADSDSOObject'". Все "костыли" которые в голову приходили уже испробовал, так что только в понедельник посмотреть смогу.

SELECT  *
FROM OPENQUERY(MyDomenAD, 
     'SELECT *
          FROM ''LDAP://DC=mydomen,DC=local''
    ')

Проверил - если указываю в запросе краткое имя(без .local), то получаю ошибку: "An error occurred while preparing a query for execution against OLE DB provider 'ADSDSOObject'." Так что скорее всего проблема где-то в строке LDAP или в настроёках AD. С последним не уверен что помогу - пока работает, я стараюсь систему не трогать(экспериментировать на боевом сервере не готов)
DC - Windows Server 2003 Standart R2(32bit), SQL у меня на ноуте(WinXP Pro. Не в домене, но рабочая группа как краткое имя домена).

Добрый день.

Посмотрел статью - для объекта ADSDSOObject там предлагается снять чекбокс у "Allow In Process"("Допускать в ходе процесса"), однако у меня этот чекбокс включен по умолчанию и всё работает.
По поводу этого чекбокса нашел такое на SQL.RU:

Так что теоретически он тут не при чём.
Кстати, SQL сервер стартует от какой учётки? Какая авторизация на нём?
А в логах безопасности сервера(DC) есть какие-нибудь события на момент ошибки?
P.S. не знаю, существенно это или нет, но у меня на SQL именованные каналы отключены - из "средств связи" оставлен только TCP.