9

我正在尝试查找可以访问或控制 Active Directory 中所有用户的用户的基本 DN,以便我可以将其放入我的 LDAP 中。

通常有人会给我这个,看起来像DC=domain,DC=company,DC=com

但是管理员不可用,所以我不知道如何在 Active Directory 中找到它。

我正在逐步寻找此信息。要打开哪些树和选项卡以及如何构建它。我的用户是:管理员,服务器是:controller-16.domain.company.com 但我不知道他们是否添加了 OU 或组或其他内容

我知道这个:

CN=admin,DC=domain,DC=company,DC=com

不起作用。也没有:

DC=domain,DC=company,DC=com

如果 Base DN 适用于Gawor 的 LDAP Browser,那么它将适用于我的 LDAP。

4

3 回答 3

21

你可以试试我的Beavertail ADSI 浏览器——它应该会显示当前的 AD 树,并且你应该能够从中找出路径和所有内容。

替代文字

或者,如果您在 .NET 3.5 上,使用System.DirectoryServices.AccountManagement命名空间,您也可以以编程方式执行此操作:

PrincipalContext ctx = new PrincipalContext(ContextType.Domain);

这将创建一个基本的默认域上下文,您应该能够查看它的属性并从中找到很多东西。

或者:

UserPrincipal myself = UserPrincipal.Current;

这将UserPrincipal再次为您自己提供一个对象,其中包含大量要检查的属性。我不是 100% 确定您在寻找什么 - 但您很可能能够在上下文或某处的用户主体中找到它!

于 2010-11-11T17:26:51.750 回答
1

最常见的 AD 默认设计是在域的根目录之后有一个容器 cn=users。因此,DN 可能是:

cn=admin,cn=users,DC=domain,DC=company,DC=com

此外,您可能在 LDAP 绑定中有足够的权限来匿名连接,并查询(cn=admin). 如果是这样,您应该在该查询中获取完整的 DN。

于 2010-11-11T17:36:05.903 回答
-1

CN 指的是类名,因此请输入您的 LDAP 查询 CN=Users。应该管用。

于 2010-11-11T17:24:10.960 回答