在Active Directory中查找用户的CN
我正在尝试查找可以访问或控制Active Directory中所有用户的用户的基本DN,以便将其放入我的LDAP中。
通常有人会给我这个,看起来像DC=domain,DC=company,DC=com
但管理员不可用,所以我不知道如何在Active Directory中找到它。
我正在寻找一步一步找到这些信息。要打开哪个树和选项卡以及如何构建它。
我的用户是:admin,服务器是:controller-16.domain.company.com
但我不知道他们是否添加了OU或群组或其他东西
我知道这个:
CN=admin,DC=domain,DC=company,DC=com
不起作用。也不是:
DC=domain,DC=company,DC=com
如果基本DN适用于Gawor's LDAP Browser,那么它将适用于我的LDAP。
3 个答案:
答案 0 :(得分:21)
你可以尝试我的Beavertail ADSI browser - 它应该显示当前的AD树,从中你应该能够找出路径和所有。
或者,如果您使用的是System.DirectoryServices.AccountManagement命名空间的.NET 3.5,那么您也可以通过编程方式执行此操作:
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
这将创建一个基本的默认域上下文,你应该能够查看它的属性并从中找到很多东西。
或者:
UserPrincipal myself = UserPrincipal.Current;
这将为您自己提供一个UserPrincipal对象,同样需要检查大量属性。我不是100%肯定你在寻找什么 - 但你很可能会在某个地方或用户主管那里找到它!
答案 1 :(得分:1)
最常见的AD默认设计是在域的根目录之后有一个容器,cn = users。因此DN可能是:
cn=admin,cn=users,DC=domain,DC=company,DC=com
此外,您可能在LDAP绑定中有足够的权限匿名连接,并查询(cn=admin)。如果是这样,您应该在该查询中获得完整的DN。
答案 2 :(得分:-1)
CN是指类名,因此请将您的LDAP查询CN = Users放入。应该工作。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?