Oli*_*ver 12 windows active-directory
我经常使用sysinternals AD Explorer来搜索和检查 Active Directory,没有任何大问题。
但现在我想不仅连接到单个 AD 服务器。相反,我喜欢检查全局目录。
如果我在 AD Explorer 连接对话框中只输入为全局目录提供服务的机器的 dns 名称(例如dns.to.domain.controller),我只会收到它负责的具体域,而不是整个森林(这是我的正常行为和预期)。
如果我要以dns.to.domain.controller:3268的形式为全局编录添加默认端口号 (3268),那么AD Explorer 将直接崩溃而没有任何进一步消息。
全局目录本身在给定的名称和端口号下按预期工作,导致我们的 apache 服务器完全使用此地址和端口号来验证某些用户。
小智 3
虽然 ADSI Edit 不像 ADexplorer 那样精美,但它可以适合您的场景。
\n\n打开 ADSIEdit,右键单击并选择 \xe2\x80\x9c 连接到。\xe2\x80\x9d 在连接设置中,单击 \xe2\x80\x9cAdvanced\xe2\x80\x9d 按钮并从 \xe2\x80 更改\x9cLDAP\xe2\x80\x9d 到 \xe2\x80\x9cGlobal Catalog。\xe2\x80\x9d 当您连接到目标服务器时,这将导致您的连接使用端口 3268。
\n\n连接到屏幕中的“路径”应该已从 LDAP//...... 更改为 GC://
\n\n如果您愿意,您可以指定要连接的服务器并填写可分辨名称或命名上下文,例如:DC=mydomain,DC=local,并在计算机节点下保留默认值。
\n| 归档时间: |
|
| 查看次数: |
14565 次 |
| 最近记录: |