Active Directory内のユーザーのCNを見つける
LDAPに配置できるように、Active Directory内のすべてのユーザーにアクセスまたは制御できるユーザーのベースDNを見つけようとしています。
通常、誰かがこれをくれます。DC=domain,DC=company,DC=comのように見えます
しかし、管理者は利用できないため、Active Directoryでこれを見つける方法がわかりません。
この情報を見つけるための段階的な手順を探しています。開くツリーとタブ、およびその構築方法。私のユーザーはadmin、サーバーはcontroller-16.domain.company.comですが、OUやグループなどを追加したかどうかはわかりません
私はこれを知っています:
CN=admin,DC=domain,DC=company,DC=com
動作しません。また、次のことも行いません。
DC=domain,DC=company,DC=com
ベースDNが GaworのLDAPブラウザー で機能する場合、LDAPで機能します。
あなたは私の Beavertail ADSI browser を試すことができます-それはあなたに現在のADツリーを表示し、そこから、パスとすべてを理解できるはずです。
または、.NET 3.5を使用している場合は、System.DirectoryServices.AccountManagement名前空間。プログラムで行うこともできます。
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
これにより、基本的なデフォルトのドメインコンテキストが作成され、そのプロパティを確認して、そこから多くのものを見つけることができるはずです。
または:
UserPrincipal myself = UserPrincipal.Current;
これにより、あなた自身のためのUserPrincipalオブジェクトが得られ、検査するプロパティが大量に含まれます。私はあなたが何を探しているのか100%わかりません-しかし、おそらくコンテキストまたはユーザープリンシパルでどこかでそれを見つけることができるでしょう!
最も一般的なADのデフォルトの設計では、ドメインのルートの直後にcn = usersのコンテナーを配置します。したがって、DNは次のようになります。
cn=admin,cn=users,DC=domain,DC=company,DC=com
また、LDAPバインドで匿名で接続し、(cn=admin)。その場合は、そのクエリで完全なDNを取得する必要があります。