In diesem Tutorial erkläre ich, wie man den Basis-DN, auch DistinguishedName genannt, in einem Active Directory abruft.
Dieses Attribut wird häufig zum Konfigurieren von LDAP/Active Directory-Bindungen für Anwendungen verwendet.
Alle Active Directory-Objekte (Benutzer, Computer, Organisationseinheit usw.) haben das Attribut „distinguishedName“ und dieses ist eindeutig.
Ich sage, dass das Basis-DN-Attribut eindeutig ist, weil Sie beispielsweise mehrere Organisationseinheiten mit demselben Namen haben können.
Es gibt mehrere Lösungen, um das Attribut „distinguishedName“ abzurufen. In diesem Tutorial werden wir drei davon sehen.
In diesem Tutorial habe ich eine Organisationseinheit ausgewählt, das Gleiche gilt für Objekte.
Rufen Sie die Datenbank von der Konsole ab: Active Directory-Benutzer und -Computer
Wir beginnen mit der Konsole, die am häufigsten verwendet wird, aber am wenigsten „praktisch“ ist. Sie müssen in den Objekteigenschaften zur Registerkarte „Attributeditor“ wechseln, wie Sie im Screenshot unten sehen können. Standardmäßig ist die Registerkarte nicht verfügbar.
Ich habe es nicht angegeben. Um die Eigenschaften anzuzeigen, klicken Sie einfach mit der rechten Maustaste auf das Objekt und klicken Sie auf Eigenschaften. 😉
Um über die Registerkarte „Attributeditor“ zu verfügen, müssen die erweiterten Funktionen angezeigt werden.
Klicken Sie auf „Anzeige“ 1 und dann auf „Erweiterte Funktionen“ 2.
Wenn wir die Objekteigenschaften erneut öffnen, haben wir dieses Mal die Registerkarte „Attributeditor“:
Suchen Sie in der Liste nach dem Attribut „distinguishedName“ 1.
Doppelklicken Sie darauf, um den Editor zu öffnen, der ein neues Fenster öffnet, in dem Sie die DN-Basis kopieren können.
Da das Attribut „distinguishedName“ schreibgeschützt ist, kann der Wert bestimmter Attribute geändert werden.
Rufen Sie die DN-Basis vom ADAC – Active Directory Administrative Center ab
Diesmal gehen wir über die ADAC-Konsole.
Öffnen Sie im Bereich Aufgaben die Eigenschaften des gewünschten Objekts 1.
Gehen Sie zum Abschnitt „Erweiterungen“ des Objekts 1. Anschließend wird die Registerkarte „Attributeditor“ 2 angezeigt, auf der Sie den Basis-DN 3 des Objekts festlegen können.
Mit PowerShell und dem Cmdlet Get-ADObject
Öffnen Sie von einem Domänencontroller aus eine PowerShell-Eingabeaufforderung und verwenden Sie den Befehl „Get-ADObject“ wie folgt:
Get-ADObject -Filter 'Name -like "Nom de l objet"'
oder den folgenden Befehl für die Listenausgabe:
Get-ADObject -Filter 'Name -like "Nom de l objet"' | fl
Es gibt andere Cmdlets, um den DistinguishedName eines Objekts abzurufen. Ich bevorzuge die Verwendung von Get-ADObject, das generisch ist und für alle Objekte funktioniert.
Sie wissen jetzt, wie Sie den Basis-DN (distinguishedName) eines Active Directory-Objekts mit verschiedenen Methoden abrufen und es gibt noch viele weitere …