Suche nach CN der Benutzer im Active Directory

Ich bin auf der Suche nach dem Basis-DN des Benutzers, die Zugang zu oder steuert alle Benutzer im Active Directory, so kann ich es in mein LDAP.

Meist jemand wird mir dies, und es sieht aus wie DC=domain,DC=company,DC=com

Aber der admin ist nicht vorhanden, so dass ich don ' T wissen, so finden Sie diese im Active Directory.

Ich bin auf der Suche nach einer Schritt für Schritt finden Sie in diesem info. Die Struktur und tabs zu öffnen und wie um es zu konstruieren.
Mein Benutzer ist admin, der server ist: controller-16.domain.company.com
Aber ich weiß nicht, ob Sie OU oder Gruppen oder etwas anderes

Ich weiß, dass dies:

CN=admin,DC=domain,DC=company,DC=com

funktioniert nicht. Noch tut:

DC=domain,DC=company,DC=com

Wenn der Basis-DN arbeitet auf Gawor LDAP-Browser, dann wird es Arbeit für meinen LDAP.

InformationsquelleAutor elcool | 2010-11-11
  1. 21

    Könnten Sie versuchen, meine Biberschwanz ADSI-browser - es sollte zeigen Sie die aktuelle AD-Baum, und aus ist es, Sie sollten in der Lage sein, um herauszufinden, den Pfad und alle.

    Suche nach CN der Benutzer im Active Directory

    Oder wenn Sie auf .NET 3.5, mit der System.DirectoryServices.AccountManagement namespace, Sie könnte auch tun, es programmatisch:

    PrincipalContext ctx = new PrincipalContext(ContextType.Domain);

    Dies würde eine basic -, Standard-Domäne-Kontext, und Sie sollten in der Lage sein, einen Blick auf seine Eigenschaften und finden eine Menge Sachen von ihm.

    Oder:

    UserPrincipal myself = UserPrincipal.Current;

    Dadurch erhalten Sie eine UserPrincipal Objekt für sich selbst, wieder, mit einer Tonne von Eigenschaften zu untersuchen. Ich bin mir nicht 100% sicher, was Sie suchen, aber Sie werden wahrscheinlich in der Lage sein, es zu finden, auf den Kontext oder die user principal irgendwo!

    • Hat wunderbar funktioniert, fand ich heraus, dass ich fehlte eine ORGANISATIONSEINHEIT für den Benutzer.
    • Extras > Optionen: LDAP://RootDSE plus all available domains
    InformationsquelleAutor marc_s
  2. 1

    Häufigsten AD-Standard-design ist, um einen container, cn=users, nur nach dem Stamm der Domäne. So ein DN sein könnte:

    cn=admin,cn=users,DC=domain,DC=company,DC=com

    Darüber hinaus könnten Sie über ausreichende Rechte verfügen, die in einem LDAP-bind anonym eine Verbindung herstellen und Abfragen (cn=admin). Wenn ja, sollten Sie den vollständigen DN-zurück in der Abfrage.

    InformationsquelleAutor geoffc
  3. -1

    CN bezieht sich auf Klasse Namen, so setzen Sie in Ihrer LDAP-Abfrage, CN=Users. Sollte funktionieren.

    InformationsquelleAutor dexter
Schreibe einen Kommentar