我可以通过SysInternals的“AdExplorer”访问我的公司AD。 但是,当我尝试使用通用LDAP浏览器(在我的示例中是ldp.exe)访问相同的AD目录时,我无法获得所需的协议/身份validation方法。 我想我已经尝试过了。
AdExplorer默认使用哪些协议/设置?
我很确定它使用Kerberos / NTLM。
确保你不仅连接到AD与LDP,但你也有约束力(即authentication)。 这是LDP的两个步骤。
一旦你这样做,你应该能够使用LDP执行其他function。
在LDP.EXE中,执行Connection-> Connect之后,执行Connection-> Bind,然后如果选中了“Domain”checkbox,则其余部分保留空白,并使用当前凭证进行身份validation。
在使用LDAP浏览器时,通常需要绑定完整的DN,这在MMC中通常是不明显的。
如果你在2008年,ADUC MMCpipe理单元有一个选项高级视图,可以从菜单启用,然后当你看一个对象时,(不是通过查找唉,只能通过树浏览,这很糟糕!有一个名为属性编辑器的新选项卡。
有一个属性可分辨的名称,有完整的DN你需要绑定。