问题标签 [distinguishedname]

我有这个 PS 查询来获取服务器的专有名称：

我想获得 OU 的第一个实例，所以我想要“OU=Web Servers”

我怎样才能做到这一点？谢谢

我正在尝试从 ASN.1/DER 格式的证书中获取 DN。我已经搜索了 OpenSSL，但仍然找不到获取 DN 的确切功能。

有没有人有这方面的经验或者可以给我指点书籍或任何网站？

尝试执行此代码时出现错误为 ldap.INVALID_DN_SYNTAX: {'info': "00002081: NameErr: DSID-03050C42, question 2003 (BAD_ATT_SYNTAX), data 0, best match of:\n\t'CN=s aauto user8 ,CN=Users,dc=bru,dc=com'\n", 'desc': '无效的 DN 语法'}

如果我删除了 DN 的 CN 部分中的空间，即如果 dn ='CN=saautouser8,CN=Users,dc=bru,dc=com' 那么它正在工作。我也尝试过反斜杠。此外，当阅读文章时，如果名称之间有空格，如果它是在开头或结尾，我们需要使用转义字符，这不是问题。但我不知道为什么我无法完成这项工作。

我正在寻找一种方法来更新用户的条目 DN：

对此：

鉴于我的目录有多个 ou，并且有些已经在其 DN 中使用 UID 属性，所以我只需要更新这个 ou。另外，我的 ldap 服务器正在运行 openDJ。

我一直在这里和其他地方搜索，但找不到任何有效的答案。

我不断收到此错误：

我理解（嗯，有点）这个错误告诉我什么，但我找不到解决这个问题的方法......

谢谢

我的 LDAP 是这样的：

如何使用ldapsearch命令搜索以获得两个子 DN？

我知道我可以使用-b "dc=test,dc=com"，但过滤器很慢，因为搜索范围很大。

我正在尝试使从 php 连接到 Active Directory 服务器的身份验证调用看起来不错，但我不知道将什么作为 ldap_search 参数。

ldap_connect 的转储：

ldap_bind 的转储：

ldap_search 的转储：

ldap_get_entries 的转储：

我尝试了无数次这种参数的排列：

$ldap_dn = "CN=Users,DC=ad,DC=domain";

$ldap_filter = "(objectClass=*)";

但我不确定在我的具体情况下究竟应该将什么作为 DC= 值或 O= 或 OU= 或 CN= 或其他任何东西，任何帮助将不胜感激。

如何为不同的受信任域上的用户获取完全限定域名 (FQDN)？

通常，我会要求所述用户采用此处概述的任何一种方法（例如whoami /fqdn或echo %userDNSdomain%），但如果这种方法由于某种原因不可用（例如，该帐户是我无法以交互方式登录的代理帐户，我工作的公司被收购了，新的所有者没有那么快，等等），有没有办法获得这个不同用户帐户的 FQDN？

或者，采用“模拟”我的用户凭据返回的 FQDN 的方法也容易出错。whoami /fqdn以我的用户身份运行的输出为例：

我可以在概念CONTOSO上将域组件调整为另一个受信任的域，期望它遵循相同的结构，但这将是短视的，因为并非所有域都遵循相同的命名约定。我见过太多受信任的域.org在其 LDAP 根路径中使用或包含其他域前缀或后缀。

所有这一切的主要驱动因素是我需要将正确的域组件传递给以下 PowerShell 查询，我在尝试查找可能需要将哪些用户组和用户名添加到某些安全组、文件路径等时依赖这些查询.

为什么我不能安装任何其他组件或模块？我使用的计算机非常普通，没有任何额外的 PowerShell 模块或 mmc 管理单元 (ef dsa.msc) 可用，因为我的用户帐户没有足够的权限来安装软件。

我目前获取此其他用户域的 FQDN 的方法是设置以所述用户身份运行的 Windows 计划任务，将上述whoami /fqdn或echo %userDNSdomain%命令的输出保存到文本文件中，但这似乎有点笨拙，我希望有一个简单的我可以从命令提示符或 PowerShell 提示符运行的单行程序。任何建议，将不胜感激。

最后一点，如果我的术语不正确或导致混淆，我深表歉意。我愿意接受理解我所问内容的人对此进行的任何编辑。

我有一个接受来自用户的一些 DN 的 GUI。我知道如何获取文本，但我一生都无法弄清楚如何将此 DN 拆分为各个部分。零件的数量可能会有所不同。例如：

我要做的是将ou与dc分开，如果ou不存在则创建ou。我只是不知道如何将 ou 与 dc 分开并将它们制成单独的字符串，所以我将留下：

我知道我可以使用 拆分字符串$string1.Split(",")，但此时我不知道如何将各个值存储在新变量中。我对 PowerShell 相当陌生，所以任何建议都将不胜感激。

我知道我可以仅根据我拥有的信息创建 ou，但我需要将它们分开以用于将在代码中完成的其他工作。也很高兴看到他们分开，这样我就可以单独抓住 ou。

我想让 ldap 搜索以 z 开头的帐户，然后按字母倒序仅显示 cn（不带“cn:”），并且不区分大小写。另外我正在尝试删除cn之间的空行。这是我的脚本。坚持下去

我是 Powershell 初学者。我一直在尝试创建一个脚本，该脚本制作一个包含一些 AD 信息的 Excel 文件，包括DistinguishedName. 我的脚本如下所示：

$dn = Get-ADUser -Filter * -SearchBase "OU=Users,OU=Ch01,OU=EU,DC=corp,DC=ads" | select DistinguishedName,SamAccountName,name |export-csv C:\temp\test1.csv -Delimiter ";"

我得到的一个例子（注意：|表示 Excel 中的新单元格）：

但是为了在 excel 中对路径进行分组，我需要它没有 CN (CN=Testuser\, Verfluecht,) 所以它看起来像这样：

我怎样才能做到这一点？

我尝试了很多东西，例如 .substring 和替换，但我无法完成。