我正在尝试查看最近添加到 Windows 2000 Active Directory 服务的 LDAP 中的用户。我在查询 LDAP 时看不到该用户,我猜我需要重新启动该服务。有什么建议可以做到这一点吗?
答案1
不,不,不,不,不。我还要补充一点,不。
一个常见的误解是,解决所有 Windows 问题的方法都是重启或重新启动某些东西。有时它确实可以解决问题,但您对导致问题的原因了解多少?您对如何正确修复问题或如何在将来避免问题了解多少?
喜欢凯文说了这么多,首先请给我们提供一些有关您环境的更多信息。其次,请让我们知道您所说的“当我查询 LDAP 时”是什么意思。您是否为此使用了第三方工具,或者在代码中提交了 LDAP 查询?您的 LDAP 查询中可能存在问题,如果是这样,尝试通过重新启动服务器或重新启动 LDAP 服务来强制修复将永远无法解决问题。您可以在 AD 用户和计算机中看到该用户吗?您可以绑定到用户的 DN 吗?
答案2
您的环境是否为多域控制器配置?如果是这样,则更改可能是连接到不同的域控制器进行的,您需要等待它在它们之间复制、强制复制,或者只需将您的 LDAP 客户端连接到添加用户的同一域控制器即可。
答案3
不幸的是,似乎无法在 win2k 中重新启动 LDAP 服务。因此我重新启动了整个机器,现在一切正常。
如果有人可以发布如何重新启动 LDAP 服务,我会非常乐意将该答案标记为正确。
答案4
如果您能够在 AD 中看到其他用户,我会说这要么是因为您绑定到 LDAP 的帐户存在安全/权限相关问题(您确实定义了用户帐户但没有使用匿名绑定?)要么可能是 Cisco 工具的限制(可能没有显示查询返回的所有帐户?)。
您能否验证是否出现了另一个新创建的帐户?