无法在AD LDS实例上的ADSI Edit中创建新计算机
使用ADSI Edit我无法使用该界面并创建新的计算机。
背景
所以我在Windows 8.1 Pro计算机上安装了Active Directory Lightweight Directory Services (AD LDS)。然后我按照教程create an AD LDS instance进行了操作,然后是tutorial setting up groups and users。所有内容都在这些教程页面中详细说明。
但是,我想开发LDAP查询以确定ActiveDirectory组中的计算机数量,因此我想创建计算机对象。 “新建”菜单无法进行此操作。我已经读过,因为你需要正确的架构,导入LDIF很重要。所以我第二次按照这些步骤导入了所有可用的LDIF文件,这些文件是C:\Windows\ADAM中找到的文件的一部分(对我来说),选择是......
- MS-AdamSyncMetadata.LDF
- MS-ADLDS-DisplaySpecifiers.LDF
- MS-AZMan.LDF
- MS-InetOrgPerson.LDF
- MS-MembershipTransitive.LDF
- MS-ParentDistname.LDF
- MS-ReplValMetadataExt.LDF
- MS-SecretAttributeCARs.LDF
- MS-SetOwnerBypassQuotaCARs.LDF
- MS-User.LDF
- MS-UserProxy.LDF
- MS-UserProxyFull.LDF
但即使选择了所有这些,我仍然无法创建新计算机。
现在,事实证明C:\Windows\ADAM之外的唯一ldf文件似乎是SQL Server日志数据文件,因为文件扩展名已经过载。
但是,并非C:\Windows\ADAM中的所有文件都出现在列表中,MS-ADAMSCHEMAW2K8.LDF不会出现。如果我在这个文件的内容中搜索一下,那么我就可以做些有希望了。
...
# Class: computer
dn: cn=Computer,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: classSchema
governsID: 1.2.840.113556.1.3.30
ldapDisplayName: computer
adminDisplayName: Computer
adminDescription: Computer
# schemaIDGUID: bf967a86-0de6-11d0-a285-00aa003049e2
schemaIDGUID:: hnqWv+YN0BGihQCqADBJ4g==
objectClassCategory: 1
systemFlags: 16
# subclassOf: user
subclassOf: 1.2.840.113556.1.5.9
...
所以不知何故我无法选择我需要的LDIF文件。我做错了什么?
编辑: 继续谷歌,似乎我是正确的“默认情况下AD LDS架构没有计算机类”,因为此引用显示在此Technet web page上。
尝试使用Extend the AD LDS Schema to Support NFS User Mapping
使用ldifde -i -u -f MS-AdamSchemaW2K8.LDF -s localhost:389 -j . -c "cn=Configuration,dc=X" “#configurationNamingContext”会在
Connecting to "localhost:389"
Logging in as current user using SSPI
Importing directory from file "MS-AdamSchemaW2K8.LDF"
Loading entries.
Add error on entry starting on line 16: Invalid DN Syntax
The server side error is: 0x208f The object name has bad syntax.
The extended server error is:
0000208F: NameErr: DSID-03100225, problem 2006 (BAD_NAME), data 8350, best match of:
'cn=Schema,"#configurationNamingContext"'
0 entries modified successfully.
An error has occurred in the program
.
上述问题由answer here解决,{{3}}表示不用引号括起最终用语。
......进步......这解决了它。会回答我自己的问题。
1 个答案:
答案 0 :(得分:0)
因此,扩展架构是正确的做法,但要理解规范Technet article中的说明有一个拼写错误,并在此Technet forum Q & A更正。
正确的表格是
ldifde -i -u -f MS-AdamSchemaW2K8.LDF -s localhost:389 -j . -c "cn=Configuration,dc=X" #configurationNamingContext
这是证据
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?