我正在寻找一种方法来查找与特定组关联的Windows登录.我正在尝试将权限添加到仅允许以下格式的名称的工具:
DOMAIN\USER DOMAIN\GROUP
我有一个我需要添加的活动目录格式的用户列表:
ou=group1;ou=group2;ou=group3
我尝试添加DOMAIN\Group1,但是我收到了"用户未找到"错误.
PS也应该注意我不是兰管理员
以编程方式还是手动方式?
手动,我更喜欢AdExplorer,这是一个很好的Active Directory浏览器.您只需连接到您的域控制器,然后您就可以查找用户并查看所有详细信息.当然,您需要域控制器的权限,但不确定哪个.
以编程方式,它取决于您的语言.在.net上,System.DirectoryServices命名空间是您的朋友.(遗憾的是,这里没有任何代码示例)
对于Active Directory,我不是一个专家,除了如何查询它,但这里有两个我认为有用的链接:
http://www.computerperformance.co.uk/Logon/LDAP_attributes_active_directory.htm
http://en.wikipedia.org/wiki/Active_Directory (关于AD结构的一般内容)
京公网安备 11010802040832号 | 京ICP备19059560号-6 