查询和访问Active Directory对象

最新推荐文章于 2023-08-20 13:53:47 发布
最新推荐文章于 2023-08-20 13:53:47 发布
阅读量460 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34008933/article/details/85189865
版权

 

Active Directory存储了网络对象大量的相关信息,可供网络用户查询和访问。网络用户可使用在Active Directory中发布的有关用户、计算机、文件和打印机的目录信息,只是其可用性受控于查看信息的安全权限。有多种目录搜索工具和多种查询AD对象的方法。
1.使用“Active Directory用户和计算机控制台查询AD对象
在域控制器上可直接使用“Active Directory用户和计算机”控制台,在其他域成员计算机上需要通过MMC来调用该控制台。这种方式可查找几乎所有的AD对象。通常以普通域用户身份登录到域执行AD对象查询任务。
在“Active Directory用户和计算机”控制台树中,如果要搜索整个域,可右键单击域节点,从快捷菜单中选择【查找】命令(如果要搜索某个组织单位,可右键单击该组织单位节点,从快捷菜单中选择【查找】命令),打开如图7.13所示的对话框,在【名称】框中键入要查找的用户名称,单击【开始查找】按钮。可使用部分搜索条件进行搜索。
可进一步限制查找对象和范围。如图7.14所示,从【查找】下拉列表中选择要查询的对象类型,从【范围】下拉列表中选择要查询的范围(整个目录、某域)。还可使用【高级】选项卡执行功能更强大的搜索。

clip_image002

图7.13  使用AD用户和计算机控制台查询AD对象

clip_image004

图7.14  限制查找的AD对象和范围

2.通过网上邻居搜索AD对象
在Windows XP或Windows 2000域成员计算机上,可通过“网上邻居”来搜索AD中的用户、联系人、组、计算机、共享文件夹、打印机和组织单位等对象。
在Windows XP域成员计算机上打开“网上邻居”窗口,单击【网络任务】区域下面的【搜索Active Directory】链接,打开相应的对话框,如图7.15所示。可直接搜索用户、联系人和组。从【查找】下拉列表中选择要查询的对象类型,从【范围】下拉列表中选择要查询的范围(整个目录、某个特定域),如图7.16所示。还可切换到【高级】选项卡,设置更为复杂的搜索条件。

clip_image006

图7.15  在Windows XP中通过“网上邻居”查询AD对象

clip_image007

图7.16  限制查找的AD对象和范围

在Windows 2000域成员计算机上打开“网上邻居”窗口,双击【整个网络】图标,再双击【目录】图标,显示整个Active Directory目录,例中只有一个域,如图7.17所示,右键单击该域,从快捷菜单中选择【查找】命令,可打开【查找用户、联系人及组】对话框,执行AD对象查询,与Windows XP类似。如果直接双击该域,将展开该域的所有对象,如图7.18所示,该文件夹标题以“ntds://”打头,可根据需要双击要访问的Active Directory对象。

clip_image008

图7.17  通过“网上邻居”查询AD对象

clip_image010

图7.18  展开和浏览域对象

3.通过全局编录查找用户或打印机
全局编录(简称GC)是存储林中所有Active Directory对象的副本的域控制器。全局编录存储林中主持域的目录中所有对象的完全副本,以及林中所有其他域中所有对象的部分副本。在全局编录中存储所有域对象的最常搜索的属性,可以为用户提供高效的搜索。在林中的初始域控制器上,会自动创建全局编录。可以向其他域控制器添加全局编录功能,或者将全局编录的默认位置更改到另一个域控制器上。全局编录提供以下功能。
查找对象:允许用户在林中的所有域中搜索目录信息。
提供UPN验证:当执行验证的域控制器没有账户信息时,全局编录将解析用户UPN。
在多域环境中提供通用组成员身份信息。
验证林内的对象引用:域控制器使用全局编录验证对林内其他域的对象的引用。
全局编录允许用户在林中的所有域中搜索目录信息。最常用的就是从“开始”菜单中搜索用户或打印机。在Windows 2000域成员计算机(或安装了目录服务客户端的Windows 95/98/NT计算机)中,从【开始】>【搜索】菜单中选择【用户】或【打印机】命令,可打开相应的对话框(分别如图7.19和图7.20所示),查找用户或计算机目录信息。

clip_image011

图7.19  通过全局编录查找用户

clip_image012

图7.20  通过全局编录查找打印机

在Windows XP或Windows Server 2003域成员计算机中,从【开始】>【搜索】菜单打开【搜索】对话框,再单击【其他搜索选项】链接,再单击【打印机、计算机和用户】链接,最后选择【网络上的一个打印机】或【通讯簿中的用户】链接,打开相应的对话框,查找用户和计算机。

weixin_34008933
关注
查询Active Directory
谢公子的博客
07-27 4414
目录 查询Active Directory BaseDN 过滤规则 查询Active Directory 通过查询目录,可以直接收集到要求的数据。查询目录需要指定两个要素 BaseDN 过滤规则 BaseDN BaseDN指定了这棵树的根。比如指定BaseDN为DC=xie.DC=com就是以DC=xie.DC=com为根往下搜索 BaseDN为CN=Users,DC=xie.DC=com就是以CN=Users,DC=xie.DC=com为根往下搜索 过滤规则 LDAP 过滤规
部署Active Directory,管理和使用Active Directory对象和资源
最新发布
jumaoyang的博客
12-18 1509
通过本实验,我们深入了解了部署Active Directory的基本步骤,并学会了如何设置域控制器和管理员账户。通过按照上述步骤部署Active Directory,成功搭建了一个域控制器,并完成了Active Directory的安装和配置。此外,确保服务器满足所需的硬件要求,并备份重要数据和设置,以防安装过程中出现意外情况。在“域控制器选项”页面上,选择域和林的功能级别,设置密码强度策略。在“添加角色和功能向导”中,选择“角色基于或特定的安装”。如果是新建域,则需要选择新建一个新域,并指定域名称。
Active Directory中获取用户信息
weixin_34357962的博客
07-01 229
Active Directory中获取用户信息   在用户通过AD验证后《基于Active Directory的用户验证》,下一步检索用户信息并显示。   1. 从AD中检索用户信息 /// <summary> /// This will return a DirectoryEntry object if the user does exist /// </sum...
Active Directory 用户和计算机”搜索高级技巧
weixin_34351321的博客
12-02 529
怎样搜索Active Directory中的计算机、用户?可能大家都会用到“Active Directory用户和计算机”控制台进行搜索。 但是很多时候,默认的搜索条件并不能满足我们的需求。 比如说,需要搜索域中所有开通OWA(Exchange Outlook Web Access)的用户。这就需要用到高级查询技巧了。...
Windows主机加入域之后网上邻居没有"搜索Active Directory"按钮解决方法
qq_43398793的博客
03-16 1284
Windows主机(WinXp)加入域之后网上邻居没有"搜索Active Directory"按钮解决方法 如果是资源管理器里面直接没有左边导航栏,可以通过右键计算机->属性->高级->性能(里面的设置)->视觉效果->在文件夹中使用常见任务;将这个选项打上勾,然后刷新文件夹就出现了。 如果设置之后出现了左边选项栏,但是还是没有"搜索Active Directory...
创建 Directory 对象
相信.总会存在的
12-07 957
1.在操作系统下创建目录 mkdir /temp/data_files 2.创建directory对象 create directory data_files as '/temp/data_files'; 3.对directory对象授权 grant read on directory data_files to scott,manager_role,public;
通过C#访问Active Directory对象(Visual Studio)
04-05
总的来说,通过C#访问Active Directory对象涉及的主要知识点有: 1. 引入System.DirectoryServices和System.DirectoryServices.AccountManagement命名空间。 2. 使用DirectoryEntry和DirectorySearcher进行基本的...
Active Dir.zip_1T2_active directory_active directory api_zip
09-24
Active Directory是微软Windows Server操作系统中的一个核心组件,用于管理和存储有关网络对象的信息,如用户、计算机、服务账户、组和共享资源。它采用目录服务模式,使得网络资源的查找、访问和管理更为高效。在...
访问Active Directory-.NET方式
04-06
综上所述,使用`.NET`框架访问Active Directory涉及了多种技术和概念,包括`DirectoryEntry`、`DirectorySearcher`、`PrincipalContext`、`Principal`类,以及C#语言的特性和`.NET`框架的不同版本。通过学习和掌握...
ActiveDirectory.zip
10-09
在AD域管理中,C#可以用来创建服务接口,处理AD的LDAP(轻量级目录访问协议)操作,如查询、添加、删除和修改用户、组和组织单元(OU)。同时,C#还能够与.NET Framework的System.DirectoryServices命名空间紧密结合...
ORACLE进阶(六)ORACLE expdp/impdp详解
IT全栈 华强工作室
01-28 4936
提供了新的导入导出工具,数据泵。Oracle官方对此的形容是:其中Very High-Speed是亮点。先说数据泵提供的主要特性(包括,但不限于):对象是版本提供的一个新功能。他是一个指向,指向了操作系统中的一个路径。每个Directory都包含 Read,Write两个权限,可以通过Grant命令授权给指定的用户或角色。拥有读写权限的用户就可以读写该Directory对象指定的操作系统路径下的文件。 这个xxx.par即是编辑的参数文件。注意,在这个命令行后面,同样可以再跟别的参数, 甚至是在par参数文
域渗透基础知识(二)之活动目录 Active Directory查询
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-01 2764
Active Directory简单来说,就是Microsfot提供的一项功能服务,它充当集中存储库并存储与Active Directory用户、计算机、服务器和组织内的其他资源等对象相关的所有数据,它使系统管理员的管理变得容易。但它的主要功能是提供一种在域环境中对用户和机器进行身份验证的方法。使用Active Directory,可以远程管理用户、工作站及其权限等资源。因此,它是一个可从网络上的任何地方访问的单一管理界面。
Active Directory中的访问控制
weixin_34072857的博客
09-23 191
以下内容摘自笔者编著的《网管员必读——网络管理》(第2版)一书。   6.1.4  Active Directory中的访问控制 为达到安全目的,管理员可使用访问控制来管理对共享资源的用户访问权。在Active Directory中,访问控制是通过为对象设置不同的访问级别或权限(如“完全控制”、“写入”、“读取”或“拒绝访问”),在对象级别进行管理的。Active Directory 中的访...
win7的Active Directory用户和计算机怎么打开,如何打开 Active Directory 用户和计算机...
weixin_35143166的博客
06-16 3359
Active Directory 用户和计算机是一个 MMC 管理单元,它是 Microsoft Windows Server 操作系统的一个标准功能部件。但是,安装 Exchange2003 时,安装向导将自动扩展 Active Directory 用户和计算机的功能,以包括 Exchange 特定的任务。Active Directory 用户和计算机用于管理收件人。此步骤概述如何打开 Act...
内网渗透测试:活动目录 Active Directory查询
qq_53058639的博客
08-20 307
这又是一个关于域内基础概念与原理的系列,本系列将包含以下几篇文章:《内网渗透测试:内网环境与活动目录基础概念》《内网渗透测试:活动目录 Active Directory查询》《内网渗透测试:域用户组及域内权限划分》《内网渗透测试:OU 组织单位》《内网渗透测试:域用户和机器用户》《内网渗透测试:域内权限访问控制》《内网渗透测试:Windows 令牌窃取》《内网渗透测试:Windows 组策略讲解》《内网渗透测试:Windows 组策略后门》
Oracle的directory详细路径查看、创建及修改
热门推荐
rudy gao
10-31 4万+
directory对象所定义的路径可以在EM中的“管理”-“方案”-“目录对象”进行查看、创建或修改  用命令来创建directory,则为如下语句: SQL>create directory dumpdir as '/home/dumpdata/'; 要更改dumpdir目录的路径,则为如下语句: SQL>create or replace directory dumpdir as '/
oracle创建目录对象权限,【DIRECTORY】普通用户创建Oracle DIRECTORY数据库对象的权限需求及探索...
weixin_29496633的博客
04-03 407
可能遇到的报错信息如若在创建DIRECTORY之前普通用户sec未获得相应权限,将会收到最为常见的“ORA-01031: insufficient privileges”错误。模拟再现一下,供大家参考。sec@ora10g> conn / as sysdbaConnected.sys@ora10g> revoke CREATE ANY DIRECTORY from sec;Revoke...
java获取Directory对象
weixin_43620015的博客
05-12 1301
在使用lucene的时候好奇有几种获取方式Directory对象 结论如下 FSDirectory.open 加载本地文件,需要File对象 RAMDirectory 可以将磁盘中的索引加载到内存中,访问速度快,无法持久化存储。 FileSwitchDirectory Directory的实现类,实现了可以根据在不同索引之间切换不同Directory NRTCachingDirectory NRT一般使用少量改动,实时高性能场景。 ...
使用.NET访问和管理Active Directory
访问Active Directory的工具有很多,包括图形界面的“Active Directory用户和计算机”管理工具,以及命令行工具如Dsquery和Dsmod。这些工具允许管理员执行常见的管理任务,如创建、修改和删除对象,以及搜索目录中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值