0

次のスクリーンショットは、Wireshark によって傍受されたネットワーク通信のスニペットを示しています。これは、ドメインに参加しているクライアントが Windows Server 2008 R2 (ドメイン コントローラー) にログインしようとするログイン プロセスの一部です。使用されるプロトコルはコネクションレス LDAP (CLDAP) で、LDAP Ping とも呼ばれます。

Active Directory 通信 - Wireshark によるスニッフィング

応答例:

ここに画像の説明を入力

クエリは、「Netlogon」属性に関する「フィルター処理された」情報を取得しようとしているようです。この属性は、http: //msdn.microsoft.com/en-us/library/cc223260.aspxに記載されています。

さらに、http://msdn.microsoft.com/en-us/library/cc223254.aspxで説明されているように、この属性は操作可能です。つまり、次のことを意味します。

...サーバーは、明示的に要求された場合にのみ属性を返します。

この属性に関する詳細情報を取得するために簡単な ADSI スクリプトを作成しようとしましたが、エラーが発生しました。スクリプトは次のとおりです。

Set obj = GetObject("LDAP://rootDSE")

attArray = Array("netlogon") 
obj.GetInfoEx attArray, 0
WScript.Echo obj.netlogon
  • エラー メッセージ: オブジェクトは、このプロパティまたはメソッドをサポートしていません: 'obj.netlogon'。
  • エラーコード: 800A01B6

スクリプトを手伝ってくれませんか?

4

1 に答える 1

0

後で参照できるように、上記のコメントの 1 つを回答として提供します。

私は最終的に何が問題なのかを理解しました:このページによると: 「クライアントはこの IP アドレスを使用して、DC 上の LDAP サービスへの UDP 接続を確立し、RootDSE の NETLOGON 属性を照会します。この属性は実際にはディレクトリに存在しません。 ; むしろ、LDAP ping を実行するために使用されます。」詳細: http://msdn.microsoft.com/en-us/library/cc223811(v=prot.20).aspx

于 2012-12-25T05:25:06.010 に答える