Recherche du CN des utilisateurs dans Active Directory

Question

J'essaie de trouver le DN de base de l'utilisateur qui peut accéder ou contrôler tous les utilisateurs dans Active Directory afin que je puisse le mettre dans mon LDAP.

Habituellement, quelqu'un me donne ça, et ça ressemble à DC=domain,DC=company,DC=com

Mais l'administrateur n'est pas disponible, donc je ne sais pas comment trouver cela dans Active Directory.

Je cherche étape par étape pour trouver cette info. Quel arbre et onglets ouvrir et comment le construire. Mon utilisateur est: admin, le serveur est: controller-16.domain.company.com Mais je ne sais pas s'ils ont ajouté des unités d'organisation ou des groupes ou autre chose

Je sais que ceci:

CN=admin,DC=domain,DC=company,DC=com

ne marche pas. Pas plus:

DC=domain,DC=company,DC=com

Si le DN de base fonctionne sur Navigateur LDAP de Gawor , alors cela fonctionnera pour mon LDAP.

marc_s · Accepted Answer

Vous pouvez essayer mon navigateur Beavertail ADSI - il devrait vous montrer l'arborescence AD actuelle, et à partir de là, vous devriez être en mesure de comprendre le chemin et tout.

alt text

Ou si vous êtes sur .NET 3.5, utilisez le System.DirectoryServices.AccountManagement namespace, vous pouvez également le faire par programmation:

PrincipalContext ctx = new PrincipalContext(ContextType.Domain);

Cela créerait un contexte de domaine par défaut de base et vous devriez pouvoir jeter un œil à ses propriétés et en trouver beaucoup de choses.

Ou:

UserPrincipal myself = UserPrincipal.Current;

Cela vous donnera un objet UserPrincipal pour vous-même, encore une fois, avec une tonne de propriétés à inspecter. Je ne suis pas sûr à 100% de ce que vous cherchez - mais vous pourrez probablement le trouver quelque part dans le contexte ou le principal utilisateur!

geoffc · Answer

La conception AD par défaut la plus courante consiste à avoir un conteneur, cn = users juste après la racine du domaine. Ainsi, un DN pourrait être:

cn=admin,cn=users,DC=domain,DC=company,DC=com

En outre, vous pouvez disposer des droits suffisants dans une liaison LDAP pour vous connecter de manière anonyme et demander (cn=admin). Si c'est le cas, vous devez récupérer le DN complet dans cette requête.