Active Directory搜索全攻略
1. Active Directory搜索基础
在Active Directory中进行搜索时,有几种常见的搜索依据,以下为你详细介绍:
1.1 账户名(Account name)
账户名是常用的搜索依据,它通常是登录ID或samAccountName。例如,使用Get-ADUser -Identity dgreen命令可以根据账户名搜索用户。
若组织生成samAccountName的方法一致,你或许能猜出所需的值并使用。但有些地方的samAccountName按顺序分配且遵循特定模式(如两个字母和三个数字),这时就很难确定所需的值。
1.2 可分辨名称(Distinguished name)
根据可分辨名称搜索用户的示例如下:
Get-ADUser -Identity "CN=GREEN Dave, ` OU=ADMLUsers,OU=ADMLunches,DC=Manticore,DC=org"可分辨名称提供了对象的完整路径,它可分解为以下几部分:
-对象名称:例如CN=GREEN Dave。
-OU路径:例如OU=ADMLUsers,OU=ADMLunches
