LDAP 活动目录路径

Question

我正在尝试通过 MPS Web 服务将用户添加到 Active Directory。我一直在尝试找到正确的 LDAP-url 来告诉它将新用户添加到用户组。我试过这样的事情：

LDAP://XXXX.YYY/OU=Users,DC=XXXX,DC=YYY
LDAP://XXXX.YYY/CN=Users,DC=XXXX,DC=YYY
LDAP://XXXX.YYY/DN=Users,DC=XXXX,DC=YYY

似乎我得到的“最远”是一个错误，说我给了它一个无效的客户。

我在 LDAP 方面确实没有太多经验（几乎没有），所以即使只是一个好的 LDAP 和 Active Directory 教程也会非常有用（即使现在我也无法理解）。谢谢！

我已经在 ADSI Edit 中查找了实际的专有名称，即 LDAP://XXXX.YYY/CN=Users,DC=XXXX,DC=YYY，但仍然没有运气。

Answer 1

您的 LDAP 字符串中有错误。 让我们举个例子： 在 contoso.com 是域的组织单元 Office1 中具有帐户名称 User1 的用户。

对象：

contoso.com/Users/Office1/User1

LDAP 路径是：

LDAP://CN=User1,OU=Office1,OU=Users,DC=contoso,DC=com

注意路径本身没有斜线

• CN = 通用名
• OU = 组织单位
• DC = 域组件

Answer 2

你可以从：

• LDAP Query Basics
• Creating a list of Users and their e-mail addresses in Exchange 2000
• How Can I Get a List of All the Users Whose Passwords Never Expire?

Answer 3

如果您的域是 xxxx.yyyy.zzzz 并且您正在搜索所有用户；你的路径是：
LDAP://CN=Users,DC=xxxx,DC=yyyy,DC=zzzz
表示域中的每个点都替换为 dc=

Answer 4

更直接地说，默认 Active Directory 安装中的默认用户容器（不是组）是 CN=Users,dc=domain,dc=com

您不清楚是在将用户添加到组时遇到问题，还是在特定位置创建用户时遇到问题。