我正在使用sysinternals AD 浏览器非常频繁地搜索和检查 Active Directory 而不会出现任何大问题。
但现在我不仅想连接到单个 AD 服务器。相反,我想检查全局目录。
如果我在 AD Explorer 连接对话框中仅输入机器的 DNS 名称(例如dns.to.域.控制器) 为全局目录提供服务,我只收到它负责的具体域,而不是整个森林(这是正常行为,也是我所期望的)。
如果我要以以下形式为全局目录添加默认端口号 (3268)dns.to.域.控制器:3268AD Explorer 将会崩溃,不会出现任何进一步的消息。
全局目录本身在给定的名称和端口号下按预期工作,因为我们的 apache 服务器恰好使用此地址和端口号来验证某些用户。
- 那么,有没有什么提示或技巧可以帮助从 AD Explorer 访问全局目录呢?
- 或者还有其他像 AD Explorer 这样的好用工具,可以毫无问题地访问全局目录?
答案1
虽然 ADSI Edit 不像 ADexplorer 那样花哨,但它可以适合您的场景。
打开 ADSIEdit,右键单击,然后选择“连接到”。在连接设置中,单击“高级”按钮,从“LDAP”更改为“全局目录”。这将导致您的连接在连接到目标服务器时使用端口 3268。
连接屏幕中的“路径”应该从 LDAP//...... 更改为 GC://
如果愿意,您可以指定要连接的服务器,并使用以下类似内容填写可分辨名称或命名上下文:DC=我的域,DC=本地并在计算机节点下保留默认设置。
答案2
只需写入 IP 地址(不带端口)。ADExplore 不会崩溃并列出 Active Directory。
或者,您可以使用 JXplorer。您可以在那里添加特定端口。