Добрый день, иногда приходится вытащить информацию по пользователю из Active Directory (AD)
Данная утилита можешь собрать очень много информации по пользователю, но в данной статье я буду акцентировать внимание на получение DN (Distinguished Name).
Очень часто возникает проблема получить полное уникальное имя учетной записи. Так и в моем случае при миграции УЗ в другой домен, ругалось на DN, я пробовал изменять имя, но все равно выпадала ошибка. Пришлось воспользоваться утилитой LDP, чтобы получить DN и наглядно увидеть ошибку.
Давайте сначала разберем из чего состоит все таки DN. DN=CN(Общее имя) +OU(Подразделение) +DC (Компонент(класс) доменного имени.)
Другими словами, состоит из Полного имени (Акулина Наталья С), Ou — папки в которой пользователь находится, например ТТКНН и DC это домен в AD в моем случае будет 3 DC 1) nn 2)transtk 3) ru
Вот такой список мы должны будем получить в поле DN, давайте приступим.
первым делом нам нужно нажать WIN+R в нашей системе и написать ldp
Откроется окно программы
Нажимаем Подключение -> Подключить.
Указываем ваш контроллер домена, тут вы можете ввести либо доменное имя, либо Ip адрес, порт оставляем по умолчанию 389.
Следующим шагом нажимаем Подключение -> Привязка.
Здесь указываем логин и пароль УЗ имеющий администраторские права
Если ваш текущий пользователь имеет права оставляем как есть.
Если все удачно должно показаться Authenticated as: ‘Домен\User’
Следующим шагом нажимаем Вид->Дерево и выбираем нужную ветку нашего Домена
Выбираем куда цепляться, можно выбрать корень
Выбираем в иерархии нужный объект и видим его DN
В моем случае мы выбрали Акулину Наталью С.
Вот так вот просто узнать Distinguished Name в Active Directory с помощью LDP
