代码之家 › 专栏 › 技术社区 › elcool codeVerine

在活动目录中查找用户的CN

distinguishedname ldap active-directory

elcool codeVerine · 技术社区 · 14 年前

我试图找到可以访问或控制Active Directory中所有用户的用户的基本DN,以便将其放入LDAP中。

通常有人会给我这个,看起来像 DC=domain,DC=company,DC=com

但是管理员不可用,所以我不知道如何在Active Directory中找到它。

我正在一步一步地寻找这个信息。要打开的树和选项卡以及如何构造它。我的用户是:admin,服务器是: controller-16.domain.company.com 但我不知道他们是不是加了你或其他人

我知道这:

CN=admin,DC=domain,DC=company,DC=com

不起作用。也不会:

DC=domain,DC=company,DC=com

如果基DN在 Gawor's LDAP Browser ,然后它将为我的LDAP工作。

3 回复 | 直到 10 年前

marc_s 14 年前

你可以试试我的 Beavertail ADSI browser -它应该显示当前的广告树,并且从中,您应该能够找出路径和所有内容。

alt text

或者如果你在.NET 3.5上,使用 System.DirectoryServices.AccountManagement 命名空间,也可以通过编程方式执行此操作:

PrincipalContext ctx = new PrincipalContext(ContextType.Domain);

这将创建一个基本的默认域上下文,您应该能够查看它的属性并从中找到很多东西。

或:

UserPrincipal myself = UserPrincipal.Current;

这会给你一个 UserPrincipal 再一次,为你自己准备一大堆要检查的物品。我不是百分之百确定你在找什么-但你很可能会找到它的上下文或用户主体在某处!

geoffc 14 年前

最常见的广告默认设计是在域的根之后有一个容器cn=users。因此,DN可以是:

cn=admin,cn=users,DC=domain,DC=company,DC=com

另外,您在LDAP绑定中可能有足够的权限以匿名连接,并查询 (cn=admin) . 如果是,您应该在该查询中获取完整的DN。

-1

dexter 14 年前

CN表示类名,因此输入LDAP查询CN=Users。应该有用。

推荐文章

Xyro · Azure AD本地计算机限制

1 年前

rickymartino · PowerShell Active Directory-无法在筛选器中为Get-ADUser使用数组值

2 年前

dezox · 如何对Active Directory对象创建进行单元测试?

2 年前

ynick · C#:在AD中创建计算机对象失败,访问被拒绝

2 年前

user217648 · 在AD中处理帐户的正确方法是为不同的应用程序使用SSO

6 年前

J Weezy · Active Directory:调整函数性能以检索组成员

6 年前

J Weezy · Active Directory:此处是否存在无效字符转义以及如何处理

6 年前

Our Man in Bananas · PowerShell中Active Directory Get-ADComputer的LDAP查询

6 年前

Alok Patra · 如何将TFS与Active Directory(AD)集成

6 年前

user217648 · 具有除AD以外的其他用户注册表的ADF

6 年前