Obtener el nombre distintivo LDAP para un usuario de AD
A veces, cuando estoy integrando Mac (y otros sistemas) con Active Directory, me piden el nombre distintivo LDAP completo del usuario que estoy utilizando para autenticarme. Este es el nombre de usuario en el formato LDAP tradicional:
cn=username, ou = something, DC = amsys, DC = com (por ejemplo).
En algunos casos, si se trata de una instalación de anuncios bastante simple y pequeña, puede adivinar el nombre de dominio y el nombre del usuario. En otros casos, si la estructura de anuncios es bastante compleja, necesitas saber exactamente qué es. Aquí está mi método rápido para obtener la información.
Usando un equipo Windows (no importa si es un servidor o un cliente), abra la Consola de administración del equipo seleccionando Inicio > Ejecutar, escribiendo computermgmt.msc y golpeando retorno.
Expanda Usuarios & Grupos, seleccione grupos y abra la pantalla de propiedades de uno de los grupos.
En la ventana Propiedades, haga clic en Agregar.
En la ventana Seleccionar usuarios, haga clic en Avanzado.
En la ventana Seleccionar usuarios, busque el nombre de usuario administrador y seleccione para mostrar el nombre X500 en los atributos a mostrar (que es el nombre distintivo completo).
Eso es todo. La búsqueda devolverá el nombre distinguido completo.