1. Inicio
  2. Pregunta y respuesta
  3. Encontrar CN de usuarios en Active Directory

Encontrar CN de usuarios en Active Directory

2010-11-11 39 views
9

Estoy tratando de encontrar el DN base del usuario que puede acceder o controlar a todos los usuarios en Active Directory para que pueda ponerlo en mi LDAP.Encontrar CN de usuarios en Active Directory

general, alguien me dará esto, y parece que DC=domain,DC=company,DC=com

Sin embargo, el administrador no está disponible, por lo que no sé cómo encontrar esto en Active Directory.

Estoy buscando un paso a paso para encontrar esta información. Qué árbol y pestañas abrir y cómo construirlo. Mi usuario es: admin, el servidor es: controller-16.domain.company.com Pero no sé si se agregaron unidad organizativa o grupos o algo más

Sé que esto:

CN=admin,DC=domain,DC=company,DC=com

no funciona. Tampoco:

DC=domain,DC=company,DC=com

Si el DN base funciona en Gawor's LDAP Browser, a continuación, va a trabajar para mi LDAP.

Fuente

2010-11-11 elcool

Respuesta

21

Puedes probar mi Beavertail ADSI browser - debe mostrarte el árbol de AD actual, y de él, deberías ser capaz de descubrir la ruta y todo eso.

alt text

O si estás en .NET 3.5, utilizando el espacio de nombres System.DirectoryServices.AccountManagement, también puede hacerlo mediante programación:

PrincipalContext ctx = new PrincipalContext(ContextType.Domain);

Esto crearía un contexto dominio básico, por defecto y usted debe ser capaz de echar un vistazo a sus propiedades y encontrar un montón de cosas a partir de ella.

O:

UserPrincipal myself = UserPrincipal.Current;

Esto le dará un objeto UserPrincipal por sí mismo, una vez más, con un montón de propiedades para inspeccionar. No estoy 100% seguro de lo que estás buscando, pero lo más probable es que puedas encontrarlo en el contexto o en el usuario principal.

Fuente

2010-11-11 17:26:51

+0

Funcionado a la perfección, descubrí que me faltaba una unidad organizativa para llegar a los usuarios. – elcool

+1

Herramientas> Opciones: 'LDAP: // RootDSE más todos los dominios disponibles' –

-1

CN se refiere al nombre de la clase, por lo tanto, ponga su consulta LDAP CN = Usuarios. Deberia trabajar.

Fuente

2010-11-11 17:24:10 dexter

+2

Creo que CN en este contexto realmente se refiere a Nombre común, no Nombre de clase. – joshden

+0

Nombre común es: https://tools.ietf.org/html/rfc4514#page-6 – Liviu

1

El diseño predeterminado de AD más común es tener un contenedor, cn = usuarios justo después de la raíz del dominio. Por lo tanto, si la DN podría ser:

cn=admin,cn=users,DC=domain,DC=company,DC=com

Además, es posible que tenga derechos suficientes en un enlace LDAP para conectarse de forma anónima, y ​​la consulta de (cn=admin). Si es así, debería obtener el DN completo en esa consulta.

Fuente

2010-11-11 17:36:05 geoffc

Cuestiones relacionadas

 Cuestiones relacionadas