Comment connecter AD Explorer de Sysinternals au catalogue global

11

J'utilise sysinternals AD Explorer assez fréquemment pour rechercher et inspecter un Active Directory sans gros problèmes.

Mais maintenant, je voudrais me connecter non seulement à un seul serveur AD. Au lieu de cela, j'aime inspecter le catalogue global.

Si j'entre dans la boîte de dialogue de connexion AD Explorer uniquement le nom DNS de la machine (par exemple, dns.to.domain.controller ) qui dessert le catalogue global, je ne reçois que le domaine concret dont il est responsable, mais pas la forêt entière ( c'est un comportement normal et attendu par moi).

Si je vais ajouter le numéro de port par défaut (3268) pour le catalogue global sous la forme dns.to.domain.controller: 3268 AD Explorer se bloquera simplement sans autre message.

Le catalogue global lui-même fonctionne comme prévu sous le nom et le numéro de port donnés, car notre serveur apache utilise exactement cette adresse et ce numéro de port pour authentifier certains utilisateurs.

  • Vous avez donc des conseils ou des astuces pour accéder au catalogue global depuis AD Explorer?
  • Ou existe-t-il d'autres outils intéressants comme AD Explorer qui n'ont aucun problème pour accéder au catalogue global?
active-directory windows Oliver
la source

Réponses:

2

Bien que ADSI Edit ne soit pas aussi sophistiqué qu'ADexplorer, il peut fonctionner pour votre scénario.

Ouvrez ADSIEdit, cliquez avec le bouton droit et choisissez «Se connecter à». Dans les paramètres de connexion, cliquez sur le bouton "Avancé" et passez de "LDAP" à "Catalogue global". Cela entraînera votre connexion à utiliser le port 3268 lorsque vous vous connectez à votre serveur cible.

Le "Chemin" dans l'écran de connexion à aurait dû passer de LDAP // ...... à GC: //

Si vous le souhaitez, vous pouvez spécifier un serveur auquel se connecter et remplir le nom distinctif ou le contexte de dénomination avec quelque chose comme: DC = mondomaine, DC = local et sous le nœud de l'ordinateur, laissez les valeurs par défaut.

Lutzer
la source
0

Écrivez simplement l'adresse IP sans le port. ADExplore ne se bloque pas et ne répertorie pas Active Directory.

Vous pouvez également utiliser le JXplorer. Là, vous pouvez ajouter un port spécifique.

Dominik
la source
3
Si je me connecte simplement au serveur sans spécifier le port, je ne reçois que le catalogue du domaine dont le serveur est responsable, mais je ne vois aucune entrée pour les autres domaines répertoriés dans le catalogue global de ce serveur.
Oliver