web-dev-qa-db-ja.com

ActiveDirectoryドメインobjectGUIDを匿名で取得する方法

認証されたActiveDirectoryユーザーとして、これを実行してドメインを取得できますGUID(objectGUID):

dsquery * "DC=lab,DC=local" -scope base -attr objectguid

Linuxでこのコマンドを使用して、アカウントなしで(匿名で)ドメインコントローラーlabdc01からドメイン(lab.local)SIDを取得できます。

# rpcclient -U% labdc01.lab.local -c lsaquery
Domain Name: LAB 
Domain Sid: S-1-5-21-3869872838-1836277878-698564084

GUIDを知っている場合は、DNSから取得できます。

_ldap._tcp.4f904480-7c78-11cf-b057-00aa006b4f8f.domains._msdcs.lab.local。

ドメインobjectGUIDを匿名で取得するにはどうすればよいですか(上記のSIDの例のように)?

4
Mattias Ohlsson

デフォルト:

あなたはできません

Active Directoryを使用すると、(RootDSEバインドを除く)任意のLDAP操作を成功させるには、次のことを行う必要があります。

  1. 匿名バインドを有効にする
  2. パブリックプロパティへの匿名アクセスを許可する
6