Abrufen des definierten LDAP-Namens für einen AD-Benutzer
Wenn ich Macs (und andere Systeme) in Active Directory integriere, wird manchmal nach dem vollständigen definierten LDAP-Namen des Benutzers gefragt, mit dem ich mich authentifiziere. Dies ist der Benutzername im traditionellen LDAP-Format:
cn=Benutzername,ou=something,DC=amsys,DC=com (zum Beispiel).
In einigen Fällen, wenn es eine ziemlich Vanille und kleine ANZEIGE ist, können Sie eine fundierte Vermutung aus dem Domain-Namen und dem Namen des Benutzers nehmen. In anderen Fällen, wenn die Anzeigenstruktur sehr komplex ist, müssen Sie genau wissen, was es ist. Hier ist meine schnelle Methode zum Abrufen der Informationen.
Öffnen Sie auf einem Windows-Computer (unabhängig davon, ob es sich um einen Server oder einen Client handelt) die Computerverwaltungskonsole, indem Sie Start > Ausführen auswählen und computermgmt eingeben.msc und schlagen zurück.
Erweitern Sie Benutzer & Gruppen, wählen Sie Gruppen aus und öffnen Sie den Eigenschaftsbildschirm für eine der Gruppen.
Klicken Sie im Fenster Eigenschaften auf Hinzufügen.
Klicken Sie im Fenster Benutzer auswählen auf Erweitert.
Suchen Sie im Fenster Benutzer auswählen nach dem Administratorbenutzernamen und wählen Sie aus, um den X500-Namen in den anzuzeigenden Attributen anzuzeigen (dies ist der vollständige Distinguished Name).
Das ist es. Die Suche gibt den vollständigen definierten Namen zurück.