我在查找可以访问或控制Active Directory中所有用户的用户的基本DN,以便将其放入我的LDAP中。在Active Directory中查找用户的CN
通常会有人给我这个,它看起来像DC=domain,DC=company,DC=com
但管理员不可用,所以我不知道如何在Active Directory中找到。
我正在寻找一步一步来找到此信息。要打开哪个树和选项卡以及如何构建它。 我的用户为:admin,服务器是:controller-16.domain.company.com 但我不知道他们是否添加OU或团体或其他什么东西
我知道这个:
CN=admin,DC=domain,DC=company,DC=com
不起作用。也不:
DC=domain,DC=company,DC=com
如果基本DN适用于Gawor's LDAP Browser,那么它会为我的LDAP工作。
你可以试试我的Beavertail ADSI browser - 它应该显示你当前的AD树,并且从它,你应该能够找出路径和所有。
或者,如果你在.NET 3.5,使用System.DirectoryServices.AccountManagement命名空间,你也可以做到这一点编程:
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
这将创建一个基本的,默认域上下文,你应该能够窥视它的属性并从中找到很多东西。
或者:
UserPrincipal myself = UserPrincipal.Current;
这会给你一个UserPrincipal对象为自己,再次,一吨的性能进行考察的。我不是100%确定你在找什么 - 但你最有可能能够在上下文或用户主体的某处找到它!
最常见的AD默认设计是有一个容器,cn =用户紧跟在域的根后面。因此,一个DN可能是:
cn=admin,cn=users,DC=domain,DC=company,DC=com
而且,你可能有一个LDAP绑定足够的权限进行匿名连接,并为(cn=admin)查询。如果是这样,你应该在该查询中返回完整的DN。
工作完美,我发现我错过了一个OU来接触用户。 – elcool 2010-11-11 19:28:58
工具>选项:'LDAP:// RootDSE加上所有可用的域' – 2016-03-09 08:25:15