所以我有在我的虚拟机上运行的Windows Server 2012。我希望有可能对LDAP进行匿名查询。例如,如果我使用像Softerra LDAP Browser这样的软件,我需要以域用户身份运行此程序,以便能够浏览AD组/用户等。但我的观点是,我希望能够将其作为非域用户(匿名),或者至少使用来自不属于域的计算机的域用户凭据。
我在用户/组策略中寻找此选项,我已授予我的用户我找到的所有权限 - 但总是具有相同的结果 - 我无法浏览LDAP。
所以我的问题是 - 什么必须下注/更改才能对Windows Server LDAP进行匿名查询?
答案 0 :(得分:0)
我不知道匿名查询,但您说过使用非域名计算机的域用户也很乐意。 这应该工作正常。创建具有足够权限的域用户,以查看所需内容。 在LDAP服务器上安装证书(或使用Kerberos,但在非域计算机上更烦人)。 然后使用该域用户的用户名和密码进行LDAP身份验证。 效果很好。