我正在尝试查找可以访问或控制 Active Directory 中所有用户的用户的基本 DN,以便将其放入我的 LDAP 中。
通常有人会给我这个,它看起来像DC=domain,DC=company,DC=com
但是管理员不可用,所以我不知道如何在 Active Directory 中找到它。
我正在逐步查找此信息。要打开哪些树和选项卡以及如何构建它。
我的用户是:admin,服务器是:controller-16.domain.company.com
但我不知道他们是否添加了 OU 或组或其他内容
我知道:
CN=admin,DC=domain,DC=company,DC=com
不起作用。也没有:
DC=domain,DC=company,DC=com
如果 Base DN 适用于 Gawor's LDAP Browser,那么它将适用于我的 LDAP。
【问题讨论】:
标签: active-directory ldap distinguishedname
您可以试试我的Beavertail ADSI browser - 它应该会显示当前的 AD 树,并且您应该能够从中找出路径和所有内容。
或者,如果您使用的是 .NET 3.5,使用 System.DirectoryServices.AccountManagement 命名空间,您也可以通过编程方式进行:
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
这将创建一个基本的默认域上下文,您应该能够查看它的属性并从中找到很多东西。
或者:
UserPrincipal myself = UserPrincipal.Current;
这将再次为您自己提供一个UserPrincipal 对象,其中包含大量要检查的属性。我不能 100% 确定您在寻找什么 - 但您很可能能够在上下文或某处的用户主体上找到它!
【讨论】:
LDAP://RootDSE plus all available domains
最常见的 AD 默认设计是在域的根目录之后有一个容器 cn=users。因此,DN 可能是:
cn=admin,cn=users,DC=domain,DC=company,DC=com
此外,您可能在 LDAP 绑定中拥有足够的权限来匿名连接并查询 (cn=admin)。如果是这样,您应该在该查询中获取完整的 DN。
【讨论】:
CN 指的是类名,因此请在您的 LDAP 查询中输入 CN=Users。应该可以。
【讨论】: