我可以使用 SysInternals 的“AdExplorer”毫无问题地访问我的公司 AD。但是,当我尝试使用通用 LDAP 浏览器(在我的示例中为 ldp.exe)访问相同的 AD 目录时,我无法获取所需的协议/身份验证方法。我想我已经尝试了所有方法。
AdExplorer 默认使用什么协议/设置?
答案1
我很确定它使用 Kerberos/NTLM。
确保您不仅使用 LDP 连接到 AD,而且还进行绑定(即身份验证)。使用 LDP 需要两步过程。
- 连接菜单->连接。输入DC名称(或域名)和LDAP端口。
- 连接菜单 -> 绑定。输入您的身份验证。
一旦您这样做,您就应该能够使用 LDP 执行其他功能。
答案2
在 LDP.EXE 中,执行“连接”->“连接”之后,再执行“连接”->“绑定”,然后如果您选中了“域”复选框,则将其余部分留空,它将使用您当前的凭据进行身份验证。
答案3
使用 LDAP 浏览器时,通常需要绑定您的完整 DN,而这在 MMC 中往往不明显。
如果您使用的是 2008,则 ADUC MMC 管理单元有一个选项高级视图,可以从菜单中启用,然后当您查看一个对象时(不是通过查找,只能通过树浏览,这很糟糕!)会有一个名为属性编辑器的新选项卡。
有一个属性“可分辨名称”,其中有您需要绑定的完整 DN。