我目前正在尝试查询 Windows Server 2008 R2 上的远程 Active Directory。但是,如果我在 cmd 行中输入以下字符串,则无法查询目录:
dsquery 用户 -name m* -s ip:389 -u -p
此外,我尝试使用以下命令访问该目录:
ldap://: 但它也不起作用。
我收到以下错误消息:
服务器无法运行。
是否有一个选项可以帮助我启用 Active Directory 的远程访问?
我认为这里有一个误解:保存活动目录的服务器是一个单独的服务器,一个游乐场,不接触任何敏感信息。它只是一个游乐场,应该在测试后格式化并重新制作。
答案1
听起来你正试图通过互联网做到这一点,根据@MDMarra 的说法,这是一个非常糟糕的主意。 AD 只能从私有(非公共路由)网络访问,或通过 VPN 进入此类网络。 (正如 MDMarra 所提到的,反向 Web 代理不会保护 AD,因为它不通过 http 端口或协议传输。你实际上是在进行接触性运动,并试图通过将护具戴在头上来保护你的生殖器。
话虽如此,既然你正在通过互联网尝试这个非常不明智的事情,你是否检查过防火墙(我真的希望它位于你的网络边缘)是否允许 LDAP 和端口 389 通过你的 Active Directory域控制器Domain Controller? 很可能不是,也不应该。
答案2
您的命令-s :389中包含了该语法的错误用法。您应该使用要在其中运行查询的 DC 的服务器名称。例如:dsquery user -name m* -s DC01 -u -p
此外,-u -p这不是有效的语法,但我假设您故意省略了用户名和密码。