webwesen Asked: 2009-10-27 10:18:54 +0800 CST2009-10-27 10:18:54 +0800 CST 2009-10-27 10:18:54 +0800 CST 活动目录:AdExplorer 和 LDAP 浏览器 772 我可以毫无问题地使用 SysInternals 的“AdExplorer”访问我的公司广告。但是,当我尝试使用通用 LDAP 浏览器(在我的示例中为 ldp.exe)访问同一个 AD 目录时,我无法获得所需的协议/身份验证方法。我想我都试过了。 AdExplorer 默认使用什么协议/设置? active-directory 3 个回答 Voted Best Answer squillman 2009-10-27T10:46:52+08:002009-10-27T10:46:52+08:00 我很确定它使用 Kerberos/NTLM。 确保您不仅使用 LDP 连接到 AD,而且还进行了绑定(即身份验证)。这是 LDP 的两步过程。 连接菜单 -> 连接。输入 DC 名称(或域名)和 LDAP 端口。 连接菜单 -> 绑定。输入您的身份验证。 完成此操作后,您应该能够使用 LDP 执行其他功能。 JamesR 2009-10-28T04:49:20+08:002009-10-28T04:49:20+08:00 在 LDP.EXE 中,在执行 Connection->Connect 后,然后执行 Connection->Bind,然后如果选中“域”复选框,则将其余部分留空,它将使用您当前的凭据进行身份验证。 geoffc 2009-10-28T03:34:42+08:002009-10-28T03:34:42+08:00 使用 LDAP 浏览器时,通常需要绑定完整的 DN,这在 MMC 中通常并不明显。 如果您在 2008 年,ADUC MMC 管理单元有一个选项 Advanced View,可以从菜单中启用,然后当您查看对象时,(不是通过查找,只能通过树浏览,这很糟糕!)有一个名为属性编辑器的新选项卡。 有一个属性可分辨名称具有您需要绑定的完整 DN。
我很确定它使用 Kerberos/NTLM。
确保您不仅使用 LDP 连接到 AD,而且还进行了绑定(即身份验证)。这是 LDP 的两步过程。
完成此操作后,您应该能够使用 LDP 执行其他功能。
在 LDP.EXE 中,在执行 Connection->Connect 后,然后执行 Connection->Bind,然后如果选中“域”复选框,则将其余部分留空,它将使用您当前的凭据进行身份验证。
使用 LDAP 浏览器时,通常需要绑定完整的 DN,这在 MMC 中通常并不明显。
如果您在 2008 年,ADUC MMC 管理单元有一个选项 Advanced View,可以从菜单中启用,然后当您查看对象时,(不是通过查找,只能通过树浏览,这很糟糕!)有一个名为属性编辑器的新选项卡。
有一个属性可分辨名称具有您需要绑定的完整 DN。