AD Explorer'ı Sysinternals'tan Global Kataloğa bağlama

Active Directory'yi herhangi bir sorun yaşamadan aramak ve incelemek için sysinternals AD Explorer'ı sık sık kullanıyorum .

Ama şimdi sadece tek bir AD Sunucusuna bağlanmak istemiyorum. Bunun yerine genel kataloğu incelemek istiyorum.

AD Explorer bağlantı iletişim kutusuna girersem , genel kataloğa hizmet veren makinenin yalnızca dns adını (örn. Dns.to.domain.controller ) girersem yalnızca sorumlu olduğu etki alanını alırım , ancak tüm ormanı ( bu normal bir davranış ve beklediğim gibi).

Genel katalog için varsayılan bağlantı noktası numarasını (3268) dns.to.domain.controller biçiminde ekleyeceğim: 3268 AD Explorer başka bir ileti olmadan kolayca kilitlenir.

Genel katalog, verilen ad ve bağlantı noktası numarası altında beklendiği gibi çalışır, apache sunucumuzun bazı kullanıcıların kimliğini doğrulamak için tam olarak bu adresi ve bağlantı noktası numarasını kullanmasına neden olur.

• AD Explorer'dan genel kataloğa erişmek için herhangi bir ipucu veya ipucu var mı?
• Yoksa genel kataloğa erişmek için herhangi bir problemi olmayan AD Explorer gibi başka güzel araçlar var mı?

ADSI Edit, ADexplorer kadar süslü olmasa da, senaryonuz için çalışabilir.

ADSIEdit'i açın, sağ tıklayın ve “Bağlan” ı seçin. Bağlantı Ayarları'nda, “Gelişmiş” düğmesine tıklayın ve “LDAP” yerine “Genel Katalog” a geçin. Bu, hedef sunucunuza bağlandığınızda bağlantınızın 3268 bağlantı noktasını kullanmasına neden olur.

Bağlanma ekranındaki "Yol" LDAP // ...... yerine GC: // olarak değişmiş olmalıdır

İsterseniz, Ayırt Edici ad veya Adlandırma bağlamına bağlanmak ve doldurmak için bir sunucu belirtebilirsiniz: DC = etkialanım, DC = yerel ve bilgisayar düğümü altında varsayılanları bırakın.

Bağlantı noktası olmadan IP Adresine yazmanız yeterlidir. ADExplore, Active Directory'yi kilitlemez ve listeler.

Alternatif olarak JXplorer kullanabilirsiniz. Orada belirli bir bağlantı noktası ekleyebilirsiniz.