Active Directory: recupere o atributo DN base (distinguishedName) de um objeto

Neste tutorial, explicarei como recuperar o DN base também chamado DistinguidoName em um Active Directory.

Este atributo é frequentemente usado para configurar ligações LDAP/Active Directory para aplicativos.

Todos os objetos do Active Directory (Usuários, Computadores, Unidade Organizacional, etc.) possuem o atributo: distinguidoName e este é único.

Digo que o atributo DN base é único, pois você pode ter diversas UOs que tenham o mesmo nome por exemplo.

Existem diversas soluções para recuperar o atributo DistinguidoName, neste tutorial veremos 3 delas.

Neste tutorial escolhi uma unidade organizacional, é a mesma coisa para objetos.

Recuperar o banco de dados do console: Usuários e Computadores do Active Directory

Começaremos pelo console que é o mais utilizado, mas o menos “prático”. você tem que ir até a aba Editor de Atributos nas propriedades do objeto, como você pode ver na imagem abaixo, por padrão a aba não está disponível.

Não especifiquei, para exibir as propriedades basta clicar com o botão direito no objeto e clicar em Propriedades. 😉

Para ter a aba Editor de Atributos, é necessário exibir os recursos avançados.

Clique em Exibir 1 e depois em Recursos avançados 2.

Se abrirmos novamente as propriedades do objeto, desta vez teremos a aba Attribute Editor:

Na lista procure o Atributo DistinguidoNome 1.

Clique duas vezes nele para abrir o editor, que abre uma nova janela, onde você pode copiar a base DN.

sendo o atributo distinguidoName somente leitura, para determinados atributos é possível modificar seu valor.

Recuperar a base DN do ADAC – Centro Administrativo do Active Directory

Desta vez, passaremos pelo console ADAC.

Abra as propriedades do objeto desejado 1 na seção Tarefas.

Vá para a seção Extensões do objeto 1, você terá então a aba Editor de Atributos 2 que permite ter o DN base 3 do objeto.

Com PowerShell e o cmdlet Get-ADObject

Em um controlador de domínio, abra um prompt do PowerShell e use o comando Get-ADObject conforme abaixo:

Get-ADObject -Filter 'Name -like "Nom de l objet"'

ou o comando abaixo para saída da lista:

Get-ADObject -Filter 'Name -like "Nom de l objet"' | fl

Existem outros Cmdlets para recuperar o distintoName de um objeto, prefiro usar Get-ADObject que é genérico e funciona em todos os objetos.


Agora você sabe como recuperar o DN base (distinguishedName) de um objeto do Active Directory usando diferentes métodos e há muitos mais…




Deixe um comentário