1. Dom
  2. Pytanie i odpowiedź
  3. Wyszukiwanie CN użytkowników w usłudze Active Directory

Wyszukiwanie CN użytkowników w usłudze Active Directory

2010-11-11 22 views
9

Próbuję znaleźć podstawową nazwę wyróżniającą użytkownika, który ma dostęp do wszystkich użytkowników w usłudze Active Directory lub kontroluje ich, aby móc umieścić tę nazwę w LDAP.Wyszukiwanie CN użytkowników w usłudze Active Directory

Zazwyczaj ktoś mi dać tego, a to wygląda DC=domain,DC=company,DC=com

Ale administracja nie jest dostępny, więc nie wiem, jak znaleźć tego w Active Directory.

Poszukuję krok po kroku, aby znaleźć te informacje. Jakie drzewo i karty do otwarcia i jak je zbudować. Moja użytkownika jest admin, serwer jest: controller-16.domain.company.com Ale ja nie wiem, czy dodali OU lub grupy lub coś innego

wiem, że w ten sposób:

CN=admin,DC=domain,DC=company,DC=com

nie działa. Ani też:

DC=domain,DC=company,DC=com

jeżeli podstawa DN działa na Gawor's LDAP Browser, to będzie działać na moim LDAP.

Źródło

2010-11-11 elcool

Odpowiedz

21

Możesz wypróbować mój Beavertail ADSI browser - powinien pokazać ci bieżące drzewo AD, az niego powinieneś być w stanie znaleźć ścieżkę i wszystko.

alt text

Lub jeśli jesteś na .NET 3.5, używając nazw System.DirectoryServices.AccountManagement, można też zrobić to programowo:

PrincipalContext ctx = new PrincipalContext(ContextType.Domain);

spowodowałoby to podstawowy, domyślny kontekst domeny i zalecana być w stanie zerknąć na jego właściwości i znaleźć wiele rzeczy z tego.

Lub:

UserPrincipal myself = UserPrincipal.Current;

To daje UserPrincipal obiektu dla siebie, ponownie, z ogromną ilością właściwości do kontrolują. Nie jestem w 100% pewny, czego szukasz - ale najprawdopodobniej będziesz mógł go znaleźć gdzieś w kontekście lub w bazie danych użytkownika!

Źródło

2010-11-11 17:26:51

+0

Działa doskonale, dowiedziałem się, że brakuje mi jednostki organizacyjnej, aby dotrzeć do użytkowników. – elcool

+1

Narzędzia> Opcje: 'LDAP: // RootDSE plus wszystkie dostępne domeny'' –

-1

CN odnosi się do nazwy klasy, dlatego należy umieścić w zapytaniu LDAP CN = Użytkownicy. Powinno działać.

Źródło

2010-11-11 17:24:10 dexter

+2

Wierzę, że CN w tym kontekście odnosi się do nazwy zwyczajowej, a nie nazwy klasy. – joshden

+0

Powszechna nazwa: https://tools.ietf.org/html/rfc4514#page-6 – Liviu

1

Najbardziej popularnym projektem domyślnym AD jest posiadanie kontenera, cn = użytkownicy tuż po katalogu głównym domeny. Zatem DN może być:

cn=admin,cn=users,DC=domain,DC=company,DC=com

Również może mieć wystarczające uprawnienia w LDAP wiążą się połączyć anonimowo i zapytania dla (cn=admin). Jeśli tak, powinieneś otrzymać pełną nazwę DN w tym zapytaniu.

Źródło

2010-11-11 17:36:05 geoffc

Powiązane problemy

 Powiązane problemy