1. casa
  2. Domanda e risposta
  3. Ricerca di CN di utenti in Active Directory

Ricerca di CN di utenti in Active Directory

2010-11-11 13 views
9

Sto cercando di trovare il DN di base dell'utente che può accedere o controllare tutti gli utenti in Active Directory in modo che possa inserirlo nel mio LDAP.Ricerca di CN di utenti in Active Directory

solito qualcuno mi darà questo, e sembra che DC=domain,DC=company,DC=com

Ma l'amministratore non è disponibile, quindi non so come trovare questo in Active Directory.

Sto cercando un passaggio dopo passaggio per trovare queste informazioni. Quale albero e schede aprire e come costruirlo. Il mio utente è: admin, il server è: controller-16.domain.company.com Ma io non so se hanno aggiunto UO o gruppi o qualcos'altro

So che questo:

CN=admin,DC=domain,DC=company,DC=com

non funziona. Né:

DC=domain,DC=company,DC=com

Se il DN di base funziona su Gawor's LDAP Browser, allora funzionerà per il mio LDAP.

fonte

2010-11-11 elcool

risposta

21

Si potrebbe provare il mio Beavertail ADSI browser - dovrebbe mostrarti l'albero AD attuale, e da esso, dovresti essere in grado di capire il percorso e tutto.

alt text

Oppure, se sei in .NET 3.5, utilizzando lo spazio System.DirectoryServices.AccountManagement, si potrebbe anche fare a livello di codice:

PrincipalContext ctx = new PrincipalContext(ContextType.Domain);

Questo creerebbe un contesto di base del dominio di default e si dovrebbe essere in grado di sbirciare le sue proprietà e trovare un sacco di cose da esso.

Oppure:

UserPrincipal myself = UserPrincipal.Current;

Questo vi darà un oggetto UserPrincipal per te stesso, ancora una volta, con una tonnellata di immobili da ispezionare. Non sono sicuro al 100% di quello che stai cercando, ma molto probabilmente lo troverai sul contesto o sul principal dell'utente da qualche parte!

fonte

2010-11-11 17:26:51

+0

Ha funzionato perfettamente, ho scoperto che mancava un UO per raggiungere gli utenti. – elcool

+1

Strumenti> Opzioni: 'LDAP: // RootDSE più tutti i domini disponibili' –

-1

CN fa riferimento al nome della classe, quindi inserire la query LDAP CN = Users. Dovrebbe funzionare.

fonte

2010-11-11 17:24:10 dexter

+2

Credo che CN in questo contesto si riferisca effettivamente a Nome comune, non a Nome classe. – joshden

+0

Nome comune è: https://tools.ietf.org/html/rfc4514#page-6 – Liviu

1

Il disegno predefinito AD più comune è quello di avere un contenitore, cn = utenti subito dopo la radice del dominio. Così un DN potrebbe essere:

cn=admin,cn=users,DC=domain,DC=company,DC=com

Inoltre, si potrebbe avere diritti sufficienti in un binding LDAP per connettersi in modo anonimo, e query per (cn=admin). In tal caso, dovresti recuperare il DN completo in tale query.

fonte

2010-11-11 17:36:05 geoffc

Problemi correlati

 Problemi correlati