为用户、组和组成员资格搜索或查询 Active Directory 所需的最低权限是什么?
What are the minimum permissions required to search or query Active Directory for Users, Groups and Group Membership?
当我在 C# 中以管理员或域用户身份登录时,我能够在 Active Directory 中枚举用户、组和组成员。
我想知道哪种类型的用户可以 read/query/search Active Directory 对象。
我们是否需要让用户成为特定组的成员或向用户分配权限?
谢谢!
您不需要管理员或任何权限即可成为 query/search/read AD 组成员。除非您更改了默认安全性。普通用户帐户应该可以正常工作,并且用户至少具有相同的组成员身份。您可以使用用户帐户毫无问题地查询您的广告,您可以使用用户帐户的凭据 运行 CMD 或 Powershell并测试一些 LDAP 查询。
您可以按照此 Document 获取 LDAP 查询示例。
Note: One of the advantages of Microsoft's Active Directory is that it
allows users to search objects in the database by performing
Lightweight Directory Access Protocol queries. LDAP is an industry
standard used by several directory services to access information
within the directory database. Microsoft's Active Directory supports
both LDAP versions 2 and 3
参考:https://mcpmag.com/articles/2006/09/18/searching-active-directory-objects.aspx.
当我在 C# 中以管理员或域用户身份登录时,我能够在 Active Directory 中枚举用户、组和组成员。
我想知道哪种类型的用户可以 read/query/search Active Directory 对象。 我们是否需要让用户成为特定组的成员或向用户分配权限?
谢谢!
您不需要管理员或任何权限即可成为 query/search/read AD 组成员。除非您更改了默认安全性。普通用户帐户应该可以正常工作,并且用户至少具有相同的组成员身份。您可以使用用户帐户毫无问题地查询您的广告,您可以使用用户帐户的凭据 运行 CMD 或 Powershell并测试一些 LDAP 查询。
您可以按照此 Document 获取 LDAP 查询示例。
Note: One of the advantages of Microsoft's Active Directory is that it allows users to search objects in the database by performing Lightweight Directory Access Protocol queries. LDAP is an industry standard used by several directory services to access information within the directory database. Microsoft's Active Directory supports both LDAP versions 2 and 3
参考:https://mcpmag.com/articles/2006/09/18/searching-active-directory-objects.aspx.