Procurar o CN dos utilizadores na pasta activa

Question

Procurar o CN dos utilizadores na pasta activa

estou a tentar encontrar a Base DN do utilizador que pode aceder ou controlar todos os utilizadores no directório activo para que possa colocá-la no meu LDAP.

Normalmente alguém me dá isto, e parece que DC=domain,DC=company,DC=com

mas a administração não está disponível, por isso não sei como encontrar isto no directório activo.

Estou à procura de uma informação passo a passo. Que árvore e abas abrir e como construí-lo. O meu Utilizador é: admin, o servidor é: controller-16.domain.company.com Mas não sei se acrescentaram OU grupos ou qualquer outra coisa

Eu sei que isto:

CN=admin,DC=domain,DC=company,DC=com

não funciona. Nem:

DC=domain,DC=company,DC=com

Se a Base DN funcionar no navegador LDAPdo Gawor , Então irá funcionar para o meu LDAP.

9

ldap active-directory distinguishedname

Author: Ben Hymers, 2010-11-11

Source

3 answers

O design padrão AD mais comum é ter um container, CN = usuários logo após a raiz do domínio. Assim, um DN pode ser:

cn=admin,cn=users,DC=domain,DC=company,DC=com

Além disso, você pode ter direitos suficientes em um bind LDAP para se conectar anonimamente, e consulta para (cn=admin). Se assim for, você deve obter o DN completo de volta nessa consulta.

1

Author: geoffc, 2010-11-11 17:36:05

O CN refere-se ao nome da classe, por isso coloque na sua pesquisa LDAP CN=utilizadores. Deve funcionar.

-1

Author: dexter, 2010-11-11 17:29:50

score 21 · Accepted Answer

Você poderia tentar o meu navegador ADSI Beavertail - ele deve mostrar - lhe a árvore de anúncios atual, e a partir dela, você deve ser capaz de descobrir o caminho e tudo.

alt text

Ou se você estiver no. NET 3.5, usando o espaço de nomes System.DirectoryServices.AccountManagement, Você também poderia fazê-lo programaticamente:

PrincipalContext ctx = new PrincipalContext(ContextType.Domain);

Isto criaria um contexto básico e predefinido do domínio e você deveria ser capaz de espreitar as suas propriedades e encontrar um monte de coisas a partir dele.

Ou:

UserPrincipal myself = UserPrincipal.Current;

Isto vai dar-te um UserPrincipal object for yourself, again, with a ton of properties to inspect. Eu não tenho 100% certeza do que você está procurando - mas você provavelmente será capaz de encontrá-lo no contexto ou o usuário principal em algum lugar!