認証されたActiveDirectoryユーザーとして、これを実行してドメインを取得できますGUID(objectGUID):
dsquery * "DC=lab,DC=local" -scope base -attr objectguid
Linuxでこのコマンドを使用して、アカウントなしで(匿名で)ドメインコントローラーlabdc01からドメイン(lab.local)SIDを取得できます。
# rpcclient -U% labdc01.lab.local -c lsaquery
Domain Name: LAB
Domain Sid: S-1-5-21-3869872838-1836277878-698564084
GUIDを知っている場合は、DNSから取得できます。
_ldap._tcp.4f904480-7c78-11cf-b057-00aa006b4f8f.domains._msdcs.lab.local。
ドメインobjectGUIDを匿名で取得するにはどうすればよいですか(上記のSIDの例のように)?
デフォルト:
Active Directoryを使用すると、(RootDSEバインドを除く)任意のLDAP操作を成功させるには、次のことを行う必要があります。