访问远程活动目录

访问远程活动目录

我目前正在尝试查询 Windows Server 2008 R2 上的远程 Active Directory。但是,如果我在 cmd 行中输入以下字符串,则无法查询目录:

dsquery 用户 -name m* -s ip:389 -u -p

此外,我尝试使用以下命令访问该目录:

ldap://: 但它也不起作用。

我收到以下错误消息:

服务器无法运行。

是否有一个选项可以帮助我启用 Active Directory 的远程访问?

我认为这里有一个误解:保存活动目录的服务器是一个单独的服务器,一个游乐场,不接触任何敏感信息。它只是一个游乐场,应该在测试后格式化并重新制作。

答案1

听起来你正试图通过互联网做到这一点,根据@MDMarra 的说法,这是一个非常糟糕的主意。 AD 只能从私有(非公共路由)网络访问,或通过 VPN 进入此类网络。 (正如 MDMarra 所提到的,反向 Web 代理不会保护 AD,因为它不通过 h​​ttp 端口或协议传输。你实际上是在进行接触性运动,并试图通过将护具戴在头上来保护你的生殖器。

话虽如此,既然你正在通过互联网尝试这个非常不明智的事情,你是否检查过防火墙(我真的希望它位于你的网络边缘)是否允许 LDAP 和端口 389 通过你的 Active Directory域控制器Domain Controller? 很可能不是,也不应该。

答案2

您的命令-s :389中包含了该语法的错误用法。您应该使用要在其中运行查询的 DC 的服务器名称。例如:dsquery user -name m* -s DC01 -u -p

此外,-u -p这不是有效的语法,但我假设您故意省略了用户名和密码。

相关内容