AD ExplorerをSysinternalsからグローバルカタログに接続する方法

11

sysinternals AD Explorerを頻繁に使用して、大きな問題なくActive Directoryを検索および検査しています。

しかし、今では、単一のADサーバーに接続するだけではありません。代わりに、グローバルカタログを調べるのが好きです。

AD Explorer接続ダイアログ内でグローバルカタログを提供しているマシンのdns名(dns.to.domain.controllerなど)のみを入力した場合、フォレスト全体ではなく、それが担当する具体的なドメインのみを受け取ります(それは正常な動作であり、私が期待しています。

グローバルカタログのデフォルトのポート番号(3268)をdns.to.domain.controller:3268の形式で追加する場合、AD Explorerはメッセージを表示せずにクラッシュします。

グローバルカタログ自体は、指定された名前とポート番号の下で期待どおりに動作します。これにより、Apacheサーバーはこのアドレスとポート番号を正確に使用して一部のユーザーを認証します。

  • AD Explorerからグローバルカタログにアクセスするためのヒントはありますか?
  • または、グローバルカタログにアクセスするのに問題のないAD Explorerのような他の便利なツールがありますか?
active-directory  windows 
オリバー
ソース

回答:

2

ADSI Editは、ADexplorerほど洗練されていませんが、シナリオに適しています。

ADSIEditを開き、右クリックして[接続]を選択します。[接続設定]で[詳細設定]ボタンをクリックし、[LDAP]から[グローバルカタログ]に変更します。これにより、ターゲットサーバーに接続するときに、接続でポート3268が使用されます。

接続画面の「パス」は、LDAP // ......からGC://に変更されているはずです。

必要に応じて、接続するサーバーを指定し、DC = mydomain、DC = localのような識別名または名前付けコンテキストを入力し、コンピューターノードの下でデフォルトのままにします。

ルッツァー
ソース
0

ポートなしでIPアドレスを書き込むだけです。ADExploreはクラッシュせず、Active Directoryをリストします。

別の方法として、JXplorerを使用できます。そこで、特定のポートを追加できます。

ドミニク
ソース
3
ポートを指定せずに単にサーバーに接続すると、サーバーが担当するドメインのカタログのみを取得しますが、そのサーバーのグローバルカタログにリストされている他のドメインのエントリは表示されません。
オリバー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.