1. Zuhause
  2. Frage und Antwort
  3. CN von Benutzern in Active Directory finden

CN von Benutzern in Active Directory finden

2010-11-11 10 views
9

Ich versuche, den Basis-DN des Benutzers zu finden, der auf alle Benutzer in Active Directory zugreifen oder sie steuern kann, damit ich sie in mein LDAP legen kann.CN von Benutzern in Active Directory finden

Normalerweise wird jemand geben Sie mir dies, und es sieht aus wie DC=domain,DC=company,DC=com

Aber der Administrator nicht verfügbar ist, so dass ich weiß nicht, wie diese in Active Directory zu finden.

Ich bin auf der Suche nach einer Schritt für Schritt, um diese Informationen zu finden. Welcher Baum und welche Registerkarten sollen geöffnet und wie konstruiert werden? Mein Benutzer: admin, der Server ist: controller-16.domain.company.com Aber ich weiß nicht, ob sie OU oder Gruppen oder etwas anderes

fügte ich weiß, dass dies:

CN=admin,DC=domain,DC=company,DC=com

funktioniert nicht. Auch nicht:

DC=domain,DC=company,DC=com

Wenn die Basis-DN auf Gawor's LDAP Browser funktioniert, dann wird es für meine LDAP arbeiten.

Quelle

2010-11-11 elcool

Antwort

21

Sie könnten versuchen, meine Beavertail ADSI browser - es sollte Ihnen die aktuelle AD-Struktur anzeigen, und daraus sollten Sie in der Lage sein, den Pfad und alle herauszufinden.

alt text

Oder wenn Sie auf .NET 3.5 sind, die System.DirectoryServices.AccountManagement Namespace verwenden, könnten Sie es auch tun programmatisch:

PrincipalContext ctx = new PrincipalContext(ContextType.Domain);

Dies würde einen grundlegenden, Standard-Domain-Kontext erstellen und Sie sollen in der Lage sein, seine Eigenschaften zu sehen und eine Menge Zeug zu finden.

Oder:

UserPrincipal myself = UserPrincipal.Current;

Dies wird Ihnen ein UserPrincipal Objekt für sich selbst, wieder mit einer Tonne von Eigenschaften zu untersuchen. Ich bin mir nicht 100% sicher, wonach Sie suchen - aber Sie werden es höchstwahrscheinlich irgendwo im Kontext oder dem Benutzerprinzipal finden können!

Quelle

2010-11-11 17:26:51

+0

Arbeitete tadellos, fand ich heraus, dass ich eine OU fehlte, um zu den Benutzern zu gelangen. – elcool

+1

Extras> Optionen: 'LDAP: // RootDSE plus alle verfügbaren Domains' –

-1

CN bezieht sich auf den Klassennamen, also geben Sie Ihre LDAP-Abfrage CN = Benutzer ein. Sollte arbeiten.

Quelle

2010-11-11 17:24:10 dexter

+2

Ich glaube, CN in diesem Zusammenhang bezieht sich eigentlich auf Common Name, nicht Class Name. – joshden

+0

Allgemeiner Name ist es: https://tools.ietf.org/html/rfc4514#page-6 – Liviu

1

Am gebräuchlichsten AD-Standardentwurf ist ein Container, cn = Benutzer direkt nach dem Stamm der Domäne. So könnte ein DN sein:

cn=admin,cn=users,DC=domain,DC=company,DC=com

Auch könnten Sie über ausreichende Rechte in einem LDAP-bind anonym zu verbinden, und Abfrage für (cn=admin). Wenn dies der Fall ist, sollten Sie den vollständigen DN in dieser Abfrage abrufen.

Quelle

2010-11-11 17:36:05 geoffc

 Verwandte Themen

  • Keine verwandten Themen^_^