web-dev-qa-db-ja.com

Active Directory内のユーザーのCNを見つける

LDAPに配置できるように、Active Directory内のすべてのユーザーにアクセスまたは制御できるユーザーのベースDNを見つけようとしています。

通常、誰かがこれをくれます。DC=domain,DC=company,DC=comのように見えます

しかし、管理者は利用できないため、Active Directoryでこれを見つける方法がわかりません。

この情報を見つけるための段階的な手順を探しています。開くツリーとタブ、およびその構築方法。私のユーザーはadmin、サーバーはcontroller-16.domain.company.comですが、OUやグループなどを追加したかどうかはわかりません

私はこれを知っています:

CN=admin,DC=domain,DC=company,DC=com

動作しません。また、次のことも行いません。

DC=domain,DC=company,DC=com

ベースDNが GaworのLDAPブラウザー で機能する場合、LDAPで機能します。

9
elcool

あなたは私の Beavertail ADSI browser を試すことができます-それはあなたに現在のADツリーを表示し、そこから、パスとすべてを理解できるはずです。

alt text

または、.NET 3.5を使用している場合は、System.DirectoryServices.AccountManagement名前空間。プログラムで行うこともできます。

PrincipalContext ctx = new PrincipalContext(ContextType.Domain);

これにより、基本的なデフォルトのドメインコンテキストが作成され、そのプロパティを確認して、そこから多くのものを見つけることができるはずです。

または:

UserPrincipal myself = UserPrincipal.Current;

これにより、あなた自身のためのUserPrincipalオブジェクトが得られ、検査するプロパティが大量に含まれます。私はあなたが何を探しているのか100%わかりません-しかし、おそらくコンテキストまたはユーザープリンシパルでどこかでそれを見つけることができるでしょう!

21
marc_s

最も一般的なADのデフォルトの設計では、ドメインのルートの直後にcn = usersのコンテナーを配置します。したがって、DNは次のようになります。

cn=admin,cn=users,DC=domain,DC=company,DC=com

また、LDAPバインドで匿名で接続し、(cn=admin)。その場合は、そのクエリで完全なDNを取得する必要があります。

1
geoffc