好的,所以我需要一个真正的Active Directory专家。
我遇到了一个问题,我从不同的LDAP浏览器中查看不同的东西。
我想查看已删除的对象容器。 当我通过ADExplorer访问Active Directory时,我可以看到这个容器。当我访问同一个Active Directory时,使用来自JXplorer的同一个用户,我看不到已删除的对象容器。 同样来自Softera LDAP Browser的操作与JXPlorer相同
你知道为什么会这样吗? 你有可能推荐的任何其他LDAP浏览器吗? 感谢
答案 0 :(得分:1)
枚举Active Directory中已删除对象容器的能力取决于所使用的软件(如您所知)。为了能够查看已删除的对象容器(以及一般的任何已删除对象),软件需要使用名为LDAP_SERVER_SHOW_DELETED_OID的LDAP控件。来自MSDN page:
LDAP_SERVER_SHOW_DELETED_OID控制代码
LDAP_SERVER_SHOW_DELETED_OID控件与扩展LDAP一起使用 搜索功能指定搜索结果包含任何已删除的内容 与搜索过滤器匹配的对象。
除非软件允许您在连接到AD时使用自定义LDAP控件(或者内置支持在AD中查看已删除的对象),否则它根本无法看到它们。