Windows / Active Directory - User / Groups我正在寻找一种查找与特定组关联的Windows登录名的方法。我正在尝试向仅允许使用以下格式的名称的工具添加权限:
我有一个需要添加的活动目录格式的用户列表:
我尝试添加DOMAIN \\\\\\\\ Group1,但收到一个'找不到用户'错误。 P.S。还应注意,我不是Lan管理员 是以编程方式还是手动方式? 手动,我更喜欢AdExplorer,它是一个不错的Active Directory浏览器。您只需连接到域控制器,然后就可以查找用户并查看所有详细信息。当然,您需要在域控制器上的权限,但不确定是哪一个。 在编程上,这取决于您使用的语言。在.net上,System.DirectoryServices命名空间是您的朋友。 (不幸的是,我这里没有任何代码示例) 对于Active Directory,除了如何查询外,我并不是专家,但是这里有两个我认为有用的链接: http://www.computerperformance.co.uk/Logon/LDAP_attributes_active_directory.htm http://zh.wikipedia.org/wiki/Active_Directory(有关AD结构的一般资料) 在计算机上以域管理员身份登录后,您需要进入Active Directory用户管理单元: 您可以从此处展开域树并进行搜索(通过右键单击域名)。 您可能不需要特殊特权即可查看Active Directory域的内容,尤其是如果您登录到该域。值得一试,看看能走多远。 搜索某人时,可以从视图->选择列中选择列。这应该可以帮助您搜索要查找的人或组。 n n n 感谢adeel825 OU是一个组织单位(类似于资源管理器中的子文件夹),而不是组,因此group1、2和3实际上不是组。 您正在寻找DN属性,也称为" distinguishedName"。一旦拥有DOMAIN \\\\ DN,您就可以简单地使用它。 编辑:对于组,CN(通用名称)也可以工作。 Active Directory中的完整字符串通常如下所示:
(可以更长或更短,但是重要的一点是," ou"部分对于您要实现的目标一文不值。 |
