Dans ce tutoriel, je vais vous expliquer comment récupérer la base DN aussi appeler distinguishedName dans un annuaire Active Directory.
C’est attribut est souvent utiliser pour configurer des liaisons LDAP/Active Directory des applications.
Tous les objets (Utilisateurs, Ordinateurs, Unité d’organisation … ) Active Directory dispose de l’attribut : distinguishedName et celui-ci est unique.
Je dis que l’attribut base DN est unique, car vous pouvez avoir plusieurs OU qui ont le même nom par exemple.
Il existe plusieurs solutions pour récupérer l’attribut distinguishedName, dans ce tutoriel, nous allons en voir 3.
Dans ce tutoriel, j’ai fait le choix d’une unité d’organisation, c’est la même chose pour les objets.
Récupérer la base depuis la console : Utilisateurs et ordinateurs Active Directory
On va commencer avec la console qui est la plus utilisée, mais la moins « pratique ». il faut aller dans l’onglet Editeur d’attributs dans les propriétés de l’objet, comme vous pouvez le voir sur la capture ci-dessous, par défaut l’onglet n’est pas disponible.
Je ne l’ai pas préciser, pour afficher les propriétés, il suffit de faire un clic droit sur l’objet de cliquer sur Propriétés. 😉
Pour avoir l’onglet Editeur d’attributs, il est nécessaire d’afficher les fonctionnalités avancés.
Cliquer sur Affichage 1 puis sur Fonctionnalités avancées 2.
Si on ouvre de nouveau les propriétés de l’objet, cette fois ci on a l’onglet Editeur d’attribut :
Dans la liste recherche l’Attribut distinguishedName 1.
Faire un double dessus pour ouvrir l’éditeur, ce qui ouvre une nouvelle fenêtre, où vous pourrez un copier de la base DN.
l’attribut étant distinguishedName est en lecture seul, pour certain attribut, il est possible de modifier leur valeur.
Récupérer la base DN depuis ADAC – Active Directory Administrative Center
Cette fois ci, on va passer par la console ADAC.
Ouvrir les propriétés de l’objet souhaité 1 depuis la partie Tâches.
Aller dans la partie Extensions de l’objet 1, vous aurez ainsi à l’onglet Editeur d’attribut 2 qui vous permet d’avoir la base DN 3 de l’objet.
Avec PowerShell et la cmdlet Get-ADObject
Depuis un contrôleur de domaine, ouvrir une invite PowerShell et utiliser la commande Get-ADObject comme ci-dessous :
Get-ADObject -Filter 'Name -like "Nom de l objet"'
ou la commande ci-dessous pour une sortie en liste :
Get-ADObject -Filter 'Name -like "Nom de l objet"' | fl
Il est existe d’autre Cmdlet pour récupérer le distinguishedName d’un objet, je préfère utiliser Get-ADObject qui est générique et qui fonctionne sur tous les objets.
Vous savez maintenant comment récupérer la base DN (distinguishedName) d’un objet Active Directory à l’aide différentes méthodes et il en existe encore bien d’autres …