【发布时间】:2012-12-18 19:03:02
【问题描述】:
以下屏幕截图显示了 Wireshark 嗅探到的网络通信的 sn-p。它是登录过程的一部分,加入域的客户端尝试登录到 Windows Server 2008 R2(它是域控制器)。使用的协议是无连接 LDAP (CLDAP),也称为 LDAP Ping。
示例响应:
查询似乎正在尝试获取有关“Netlogon”属性的一些“过滤”信息。 此属性记录在此处: http://msdn.microsoft.com/en-us/library/cc223260.aspx
此外,如http://msdn.microsoft.com/en-us/library/cc223254.aspx 中所述,此属性是可操作的,这意味着:
...服务器仅在明确请求时才返回该属性。
我尝试编写一个简单的 ADSI 脚本来获取有关此属性的更多信息,但出现错误。这是脚本:
Set obj = GetObject("LDAP://rootDSE")
attArray = Array("netlogon")
obj.GetInfoEx attArray, 0
WScript.Echo obj.netlogon
- 错误消息:对象不支持此属性或方法:'obj.netlogon'。
- 错误代码:800A01B6
你能帮我写剧本吗?
【问题讨论】:
-
显然您没有像 Wireshark 通讯那样应用过滤器。请先使用该过滤器重试。
-
@Michael-O:感谢您的评论。我有点想看看“netlogon”属性中保留了哪些其他值,所以我没有应用任何过滤器。那可能吗?我的意思是,是否可以应用通配符过滤器(例如“*”)来获取所有内容?
-
在 RootDSE 中找不到 netlogon 属性。只需执行以下搜索:
(netlogon=*),您就会看到所有具有该属性的叶子。 -
@Michael-O:再次感谢。我尝试以多种方式执行
(netlogon=*),但由于我是 ADSI 脚本的新手,因此无法获得结果。您能否写下您的解决方案作为答案? -
@Michael-O:我终于明白怎么回事了:根据this page:“客户端然后使用这个IP地址与DC上的LDAP服务建立UDP连接并查询NETLOGON RootDSE 中的属性。此属性实际上并不存在于目录中;相反,它用于执行 LDAP ping。更多信息:msdn.microsoft.com/en-us/library/cc223811(v=prot.20).aspx.
标签: vbscript attributes active-directory adsi