Roy*_*ico 5 windows active-directory active-directory-group
我正在寻找一种方法来查找与特定组关联的Windows登录.我正在尝试将权限添加到仅允许以下格式的名称的工具:
DOMAIN\USER
DOMAIN\GROUP
我有一个我需要添加的活动目录格式的用户列表:
ou=group1;ou=group2;ou=group3
我尝试添加DOMAIN\Group1,但是我收到了"用户未找到"错误.
PS也应该注意我不是兰管理员
以编程方式还是手动方式?
手动,我更喜欢AdExplorer,这是一个很好的Active Directory浏览器.您只需连接到您的域控制器,然后您就可以查找用户并查看所有详细信息.当然,您需要域控制器的权限,但不确定哪个.
以编程方式,它取决于您的语言.在.net上,System.DirectoryServices命名空间是您的朋友.(遗憾的是,这里没有任何代码示例)
对于Active Directory,我不是一个专家,除了如何查询它,但这里有两个我认为有用的链接:
http://www.computerperformance.co.uk/Logon/LDAP_attributes_active_directory.htm
http://en.wikipedia.org/wiki/Active_Directory (关于AD结构的一般内容)
OU 是一个组织单位(有点像资源管理器中的子文件夹),而不是一个组,因此 group1、2 和 3 实际上不是组。
您正在寻找 DN 属性,也称为“distinguishedName”。有了 DOMAIN\DN 后,您就可以简单地使用 DOMAIN\DN 了。
编辑:对于团体,CN(通用名称)也可以使用。
Active Directory 中的完整字符串通常如下所示:
cn=用户名,cn=用户,dc=域名,dc=com
(可以更长或更短,但重要的是“ou”部分对于您想要实现的目标来说毫无价值。
| 归档时间: |
|
| 查看次数: |
8464 次 |
| 最近记录: |