在 Active Directory 中查找用户的 CN
我正在尝试查找可以访问或控制 Active Directory 中所有用户的用户的基本 DN,以便将其放入我的 LDAP 中。
通常有人会给我这个,它看起来像 DC=domain,DC=company,DC=com
但管理员不可用,所以我不知道如何在 Active Directory 中找到它。
我正在寻找一步一步来查找此信息。要打开哪些树和选项卡以及如何构建它。 我的用户是:admin,服务器是:controller-16.domain.company.com 但我不知道他们是否添加了 OU 或组或其他内容,
我知道这
CN=admin,DC=domain,DC=company,DC=com
不起作用。也不会:
DC=domain,DC=company,DC=com
如果基本 DN 在 Gawor 的 LDAP 浏览器< /a>,那么它将适用于我的 LDAP。
I'm trying to find the Base DN of the user that can access or controls all the users in Active Directory so I can put it in my LDAP.
Usually someone will give me this, and it looks like DC=domain,DC=company,DC=com
But the admin is not available, so I don't know how to find this in Active Directory.
I'm looking for a step by step to find this info. Which tree and tabs to open and how to construct it.
My user is: admin, the server is: controller-16.domain.company.com
But I don't know if they added OU or groups or something else
I know that this:
CN=admin,DC=domain,DC=company,DC=com
does not work. Nor does:
DC=domain,DC=company,DC=com
If the Base DN works on Gawor's LDAP Browser, then it will work for my LDAP.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
您可以尝试我的 Beavertail ADSI 浏览器 - 它应该向您显示当前的 AD 树,从中,你应该能够找出路径和所有内容。
或者,如果您使用的是 .NET 3.5,请使用
System.DirectoryServices.AccountManagement命名空间,您也可以以编程方式执行此操作:这将创建一个基本的默认域上下文,您应该能够查看它的属性并从中找到很多东西。
或者:
这将为您自己提供一个 UserPrincipal 对象,其中包含大量可供检查的属性。我不是 100% 确定您在寻找什么 - 但您很可能能够在上下文或用户主体的某个地方找到它!
You could try my Beavertail ADSI browser - it should show you the current AD tree, and from it, you should be able to figure out the path and all.
Or if you're on .NET 3.5, using the
System.DirectoryServices.AccountManagementnamespace, you could also do it programmatically:This would create a basic, default domain context and you should be able to peek at its properties and find a lot of stuff from it.
Or:
This will give you a
UserPrincipalobject for yourself, again, with a ton of properties to inspect. I'm not 100% sure what you're looking for - but you most likely will be able to find it on the context or the user principal somewhere!最常见的 AD 默认设计是在域根后面有一个容器 cn=users。因此,DN 可能是:
cn=admin,cn=users,DC=domain,DC=company,DC=com此外,您可能在 LDAP 绑定中拥有足够的权限来进行匿名连接并查询
(cn=admin)。如果是这样,您应该在该查询中获取完整的 DN。Most common AD default design is to have a container, cn=users just after the root of the domain. Thus a DN might be:
cn=admin,cn=users,DC=domain,DC=company,DC=comAlso, you might have sufficient rights in an LDAP bind to connect anonymously, and query for
(cn=admin). If so, you should get the full DN back in that query.CN 指类名,因此请输入 LDAP 查询 CN=Users。应该有效。
CN refers to class name, so put in your LDAP query CN=Users. Should work.