LDAP に配置できるように、Active Directory 内のすべてのユーザーにアクセスまたは制御できるユーザーのベース DN を見つけようとしています。
通常、誰かが私にこれをくれます。DC=domain,DC=company,DC=com
しかし、管理者が利用できないため、Active Directory でこれを見つける方法がわかりません。
この情報を見つけるために、一歩一歩探しています。開くツリーとタブ、およびその作成方法。私のユーザーは: 管理者、サーバーは:controller-16.domain.company.com
しかし、OU やグループなどを追加したかどうかはわかりません
私はこれを知っています:
CN=admin,DC=domain,DC=company,DC=com
動作しません。次のようなこともありません。
DC=domain,DC=company,DC=com
Base DN がGawor の LDAP Browserで機能する場合、私の LDAP でも機能します。
私のBeavertailADSIブラウザを試すことができます-現在のADツリーが表示され、そこからパスとすべてを把握できるはずです。
または、.NET 3.5を使用している場合は、System.DirectoryServices.AccountManagement名前空間を使用して、プログラムで実行することもできます。
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
これにより、基本的なデフォルトのドメインコンテキストが作成され、そのプロパティを確認して、そこから多くのものを見つけることができるはずです。
または:
UserPrincipal myself = UserPrincipal.Current;
これによりUserPrincipal、検査するプロパティが大量にあるオブジェクトが自分用に提供されます。何を探しているのか100%わかりませんが、コンテキストまたはユーザープリンシパルのどこかで見つけることができる可能性があります。
最も一般的な AD の既定の設計では、ドメインのルートの直後に cn=users というコンテナーがあります。したがって、DN は次のようになります。
cn=admin,cn=users,DC=domain,DC=company,DC=com
また、匿名で接続し、(cn=admin). その場合、そのクエリで完全な DN を取得する必要があります。
CN はクラス名を参照するため、LDAP クエリに CN=Users を入力します。動作するはずです。