我正在尝试查找可以访问或控制 Active Directory 中所有用户的用户的基本 DN,以便我可以将其放入我的 LDAP 中。
通常有人会给我这个,看起来像DC=domain,DC=company,DC=com
但是管理员不可用,所以我不知道如何在 Active Directory 中找到它。
我正在逐步寻找此信息。要打开哪些树和选项卡以及如何构建它。我的用户是:管理员,服务器是:controller-16.domain.company.com
但我不知道他们是否添加了 OU 或组或其他内容
我知道这个:
CN=admin,DC=domain,DC=company,DC=com
不起作用。也没有:
DC=domain,DC=company,DC=com
如果 Base DN 适用于Gawor 的 LDAP Browser,那么它将适用于我的 LDAP。
你可以试试我的Beavertail ADSI 浏览器——它应该会显示当前的 AD 树,并且你应该能够从中找出路径和所有内容。
或者,如果您在 .NET 3.5 上,使用System.DirectoryServices.AccountManagement命名空间,您也可以以编程方式执行此操作:
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
这将创建一个基本的默认域上下文,您应该能够查看它的属性并从中找到很多东西。
或者:
UserPrincipal myself = UserPrincipal.Current;
这将UserPrincipal再次为您自己提供一个对象,其中包含大量要检查的属性。我不是 100% 确定您在寻找什么 - 但您很可能能够在上下文或某处的用户主体中找到它!
最常见的 AD 默认设计是在域的根目录之后有一个容器 cn=users。因此,DN 可能是:
cn=admin,cn=users,DC=domain,DC=company,DC=com
此外,您可能在 LDAP 绑定中有足够的权限来匿名连接,并查询(cn=admin). 如果是这样,您应该在该查询中获取完整的 DN。
CN 指的是类名,因此请输入您的 LDAP 查询 CN=Users。应该管用。