当我在 C# 中登录管理员或域用户时,我已经能够枚举 Active Directory 中的用户、组和组成员。
我想知道哪种类型的用户可以读取/查询/搜索 Active Directory 对象。我们是否需要使用户成为特定组的成员或为用户分配权限?
谢谢!
问问题
76 次
1 回答
1
您不需要管理员或任何权限即可查询/搜索/读取 AD 组成员资格。除非您更改了默认安全性。普通用户帐户应该可以正常工作,并且用户至少具有相同的组成员身份。您可以使用用户帐户毫无问题地查询您的 AD,您可以使用用户帐户的凭据运行CMD或Powershell并测试一些 LDAP 查询。
您可以按照此文档获取 LDAP 查询示例。
注意:Microsoft 的 Active Directory 的优点之一是它允许用户通过执行轻量级目录访问协议查询来搜索数据库中的对象。LDAP 是多个目录服务用来访问目录数据库中信息的行业标准。Microsoft 的 Active Directory 支持 LDAP 版本 2 和 3
参考: https ://mcpmag.com/articles/2006/09/18/searching-active-directory-objects.aspx 。
于 2021-11-20T07:08:52.727 回答