Active directory 访问广告属性的系统
我被指派了一项任务,导出AD属性,然后找出哪些系统正在使用这些属性。我在脚本编写方面运气不好,也没有一个工具可以提供这样的功能。这是否可行?如果可行,如何实现?我已经导出了属性。只需要找到正在使用它们的系统。这是不可能的,因为没有合理的准确性,特别是如果没有为您定义“使用” 域控制器上的事件日志将告诉您登录事件的来源,但只能通过IP。这不会告诉您哪个应用程序正在进行身份验证。您必须在该计算机上进行监视,并查看哪个应用程序正在进行连接。但是,日志中会充斥着Windows本身或Exchange(如果您使用Exchange发送电子邮件)建立的连接。很难识别来自第三方应用程序而不是Windows本身的内容 此外,应用程序可以请求超出其需要的更多信息。使用LDAP编程时,请求对象的每个属性非常容易,即使您只打算使用一个属性。例如,以C代码为例:Active directory 访问广告属性的系统,active-directory,attributes,Active Directory,Attributes,我被指派了一项任务,导出AD属性,然后找出哪些系统正在使用这些属性。我在脚本编写方面运气不好,也没有一个工具可以提供这样的功能。这是否可行?如果可行,如何实现?我已经导出了属性。只需要找到正在使用它们的系统。这是不可能的,因为没有合理的准确性,特别是如果没有为您定义“使用” 域控制器上的事件日志将告诉您登录事件的来源,但只能通过IP。这不会告诉您哪个应用程序正在进行身份验证。您必须在该计算机上进行监视,并查看哪个应用程序正在进行连接。但是,日志中会充斥着Windows本身或Exchange(如果
var de=newdirectoryEntry(“LDAP://example.com”);
Console.WriteLine(de.Properties[“name”].Value);
名称因此,即使您可以找到日志显示“此IP请求了所有这些属性”,然后找出哪个应用程序发出了该请求,但这并不意味着它“使用”了所有这些属性。是否为您定义了“使用它们”?这听起来像是一项不可能完成的任务。不,它没有定义。不幸的是,我的经理想知道访问用户/计算机属性的所有应用程序。