如何从 Active Directory 域服务器中提取 Active Directory 组和林元数据
How do I extract Active Directory Group and Forest metadata from an Active Directory Domain Server
问题陈述
我需要为 AD 域服务器上的每个企业应用程序找到所有可用的活动目录组及其在树和林结构中的关系,以便业务用户和技术用户通过现有的 IT 服务请求基于 Web 的应用程序。
我希望达到的结果是:
了解 API 我可以连接以从 IT 服务请求应用程序中提取此元数据并与之同步
了解 AD 域服务器能够提供哪些元数据
了解如何在不影响安全的情况下连接和同步来自基于 IT 服务请求 Web 的应用程序的元数据
您没有说要使用哪种语言。我假设您将使用其中一种 .NET 语言,因为这是迄今为止与 AD 交互最简单的语言。
要阅读 Active Directory 架构,您可以使用 ActiveDirectorySchema.GetCurrentSchema(). That will return a ActiveDirectorySchema object that you can use to read much of the information you would want to know. There are example for how to use it here。
对于您的第三点:要读取此数据,您必须作为该域(或受信任域)的用户进行身份验证。身份验证已内置。例如,当您使用 ActiveDirectorySchema.GetCurrentSchema() 时,它会使用当前用户的凭据进行身份验证。
问题陈述
我需要为 AD 域服务器上的每个企业应用程序找到所有可用的活动目录组及其在树和林结构中的关系,以便业务用户和技术用户通过现有的 IT 服务请求基于 Web 的应用程序。
我希望达到的结果是:
了解 API 我可以连接以从 IT 服务请求应用程序中提取此元数据并与之同步
了解 AD 域服务器能够提供哪些元数据
了解如何在不影响安全的情况下连接和同步来自基于 IT 服务请求 Web 的应用程序的元数据
您没有说要使用哪种语言。我假设您将使用其中一种 .NET 语言,因为这是迄今为止与 AD 交互最简单的语言。
要阅读 Active Directory 架构,您可以使用 ActiveDirectorySchema.GetCurrentSchema(). That will return a ActiveDirectorySchema object that you can use to read much of the information you would want to know. There are example for how to use it here。
对于您的第三点:要读取此数据,您必须作为该域(或受信任域)的用户进行身份验证。身份验证已内置。例如,当您使用 ActiveDirectorySchema.GetCurrentSchema() 时,它会使用当前用户的凭据进行身份验证。