Active directory 在Active Directory中查找用户的CN_Active Directory_Ldap_Distinguishedname

Active directory 在Active Directory中查找用户的CN

active-directory ldap

Active directory 在Active Directory中查找用户的CN,active-directory,ldap,distinguishedname,Active Directory,Ldap,Distinguishedname,我试图找到可以访问或控制Active Directory中所有用户的用户的基本DN，以便将其放入LDAP中通常有人会给我这个，它看起来像DC=domain，DC=company，DC=com 但是管理员不可用，所以我不知道如何在Active Directory中找到它我正在寻找一个逐步找到这个信息。要打开哪些树和选项卡以及如何构建它。我的用户是：admin，服务器是：controller-16.domain.company.com 但我不知道他们是否添加了OU或组或其他内容我知道： CN

我试图找到可以访问或控制Active Directory中所有用户的用户的基本DN，以便将其放入LDAP中

通常有人会给我这个，它看起来像

DC=domain，DC=company，DC=com

但是管理员不可用，所以我不知道如何在Active Directory中找到它

我正在寻找一个逐步找到这个信息。要打开哪些树和选项卡以及如何构建它。我的用户是：admin，服务器是：

controller-16.domain.company.com

但我不知道他们是否添加了OU或组或其他内容

我知道：

CN=admin,DC=domain,DC=company,DC=com

不起作用。也没有：

DC=domain,DC=company,DC=com

如果基本DN可以使用，那么它将适用于我的LDAP。

CN指类名，所以请输入LDAP查询CN=Users。应该行。

你可以试试我的-它应该会显示当前的广告树，从中，你应该能够找出路径和所有内容

或者，如果您在.NET 3.5上，使用

System.DirectoryServices.AccountManagement

命名空间，也可以通过编程方式执行此操作：

PrincipalContext ctx = new PrincipalContext(ContextType.Domain);

这将创建一个基本的默认域上下文，您应该能够查看它的属性并从中找到很多东西

或：

这将为您自己提供一个

UserPrincipal

对象，需要检查大量属性。我不是100%确定你在寻找什么-但你很可能会在上下文或用户主体的某个地方找到它

最常见的广告默认设计是在域根之后有一个容器，cn=users。因此，DN可能是：

cn=admin，cn=users，DC=domain，DC=company，DC=com

此外，在LDAP绑定中，您可能有足够的权限进行匿名连接，并查询

（cn=admin）

。如果是这样的话，您应该在该查询中返回完整的DN。

工作得很好，我发现我缺少一个OU来访问用户。工具>选项：

LDAP://RootDSE加上所有可用的域

我相信CN在这个上下文中实际上指的是公共名称，而不是类名。

UserPrincipal myself = UserPrincipal.Current;