Suche nach CN der Benutzer im Active Directory
Ich bin auf der Suche nach dem Basis-DN des Benutzers, die Zugang zu oder steuert alle Benutzer im Active Directory, so kann ich es in mein LDAP.
Meist jemand wird mir dies, und es sieht aus wie DC=domain,DC=company,DC=com
Aber der admin ist nicht vorhanden, so dass ich don ' T wissen, so finden Sie diese im Active Directory.
Ich bin auf der Suche nach einer Schritt für Schritt finden Sie in diesem info. Die Struktur und tabs zu öffnen und wie um es zu konstruieren.
Mein Benutzer ist admin, der server ist: controller-16.domain.company.com
Aber ich weiß nicht, ob Sie OU oder Gruppen oder etwas anderes
Ich weiß, dass dies:
CN=admin,DC=domain,DC=company,DC=com
funktioniert nicht. Noch tut:
DC=domain,DC=company,DC=com
Wenn der Basis-DN arbeitet auf Gawor LDAP-Browser, dann wird es Arbeit für meinen LDAP.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Könnten Sie versuchen, meine Biberschwanz ADSI-browser - es sollte zeigen Sie die aktuelle AD-Baum, und aus ist es, Sie sollten in der Lage sein, um herauszufinden, den Pfad und alle.
Oder wenn Sie auf .NET 3.5, mit der
System.DirectoryServices.AccountManagement
namespace, Sie könnte auch tun, es programmatisch:Dies würde eine basic -, Standard-Domäne-Kontext, und Sie sollten in der Lage sein, einen Blick auf seine Eigenschaften und finden eine Menge Sachen von ihm.
Oder:
Dadurch erhalten Sie eine
UserPrincipal
Objekt für sich selbst, wieder, mit einer Tonne von Eigenschaften zu untersuchen. Ich bin mir nicht 100% sicher, was Sie suchen, aber Sie werden wahrscheinlich in der Lage sein, es zu finden, auf den Kontext oder die user principal irgendwo!LDAP://RootDSE plus all available domains
Häufigsten AD-Standard-design ist, um einen container, cn=users, nur nach dem Stamm der Domäne. So ein DN sein könnte:
cn=admin,cn=users,DC=domain,DC=company,DC=com
Darüber hinaus könnten Sie über ausreichende Rechte verfügen, die in einem LDAP-bind anonym eine Verbindung herstellen und Abfragen
(cn=admin)
. Wenn ja, sollten Sie den vollständigen DN-zurück in der Abfrage.CN bezieht sich auf Klasse Namen, so setzen Sie in Ihrer LDAP-Abfrage, CN=Users. Sollte funktionieren.