我在查找可以訪問或控制Active Directory中所有用戶的用戶的基本DN,以便將其放入我的LDAP中。在Active Directory中查找用戶的CN
通常會有人給我這個,它看起來像DC=domain,DC=company,DC=com
但管理員不可用,所以我不知道如何在Active Directory中找到。
我正在尋找一步一步來找到此信息。要打開哪個樹和選項卡以及如何構建它。 我的用戶爲:admin,服務器是:controller-16.domain.company.com 但我不知道他們是否添加OU或團體或其他什麼東西
我知道這個:
CN=admin,DC=domain,DC=company,DC=com
不起作用。也不:
DC=domain,DC=company,DC=com
如果基本DN適用於Gawor's LDAP Browser,那麼它會爲我的LDAP工作。
你可以試試我的Beavertail ADSI browser - 它應該顯示你當前的AD樹,並且從它,你應該能夠找出路徑和所有。
或者,如果你在.NET 3.5,使用System.DirectoryServices.AccountManagement命名空間,你也可以做到這一點編程:
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
這將創建一個基本的,默認域上下文,你應該能夠窺視它的屬性並從中找到很多東西。
或者:
UserPrincipal myself = UserPrincipal.Current;
這會給你一個UserPrincipal對象爲自己,再次,一噸的性能進行考察的。我不是100%確定你在找什麼 - 但你最有可能能夠在上下文或用戶主體的某處找到它!
最常見的AD默認設計是有一個容器,cn =用戶緊跟在域的根後面。因此,一個DN可能是:
cn=admin,cn=users,DC=domain,DC=company,DC=com
而且,你可能有一個LDAP綁定足夠的權限進行匿名連接,併爲(cn=admin)查詢。如果是這樣,你應該在該查詢中返回完整的DN。
工作完美,我發現我錯過了一個OU來接觸用戶。 – elcool 2010-11-11 19:28:58
工具>選項:'LDAP:// RootDSE加上所有可用的域' – 2016-03-09 08:25:15