none
ADの情報確認方法について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。ADの末端の運用を担当しているものです。
    このたびHQからADに関して情報収集してくれという依頼があり、
    どこをどう見てよいか、net userコマンドでは出てこない情報の為 確認方法を探しています


    1.AD authentication server IP address and port number
          -->サーバのIP情報は即答できますが、Portは多岐にわたっていると思います。
           ログオンに特化したPortなど存在するのでしょうか?RDPの3389 は違うような

    2.Login    -->(login name for access to Remote LDAP); (Ex: "sAMAccountName")
           と説明ありますが例を見ても判然としません


    3.Bind DN   これ以降は説明がありません dsquery user -name でそれらしき情報はGetできました
    4.Base DN
    5.Bind Password
    6.Password Attribute
    7.Group Attribute
    8.Group Filter
    9.Group Membership Attribute

    どこかにsmb.confのようなファイルがあるのかなとも期待しました(そういう仕組みではなさそうですね、、)

    HQの担当者との連絡が取れればリモートではいってもらおうとは思ってますが、なかなかつながらず、この場をお借りいたしました。

    ご教示くださると幸いです。
    よろしくお願いいたします。

    2020年9月28日 11:03
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票
    はじめまして。

    LDAP表記からの推測ですが、ざっくり以下方法で確認可能かと思います。なお、Active DirectoryにはSambaのsmb.confのような設定内容が一元化されたファイルはございません。ご認識のとおり質問者に情報したい情報を確認いただくことが最善ではありますが、参考になれば幸いです。

    1.AD authentication server IP address and port number
    o IPアドレス
    ipconfig コマンドで表示。

    o ポート番号
    https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/service-overview-and-network-port-requirements
    ->Active Directory (local security authority) の段落に、開放すべきポートが記載

    2.Login
    以下コマンドレットのSamAccountNameかUserPrincipalNameに表示。
    Get-ADuser -filter * 

    3.Bind DN
    以下コマンドレットのDistinguishdNameに表示。
    Get-ADuser -filter * 

    4.Base DN
    以下コマンドレットのDistinguishdNameに表示。
    Get-ADOrganizationalUnit -filter *

    5.Bind Password
    ユーザのパスワードを見るコマンドレットは存じ上げません。

    6.Password Attribute
    ユーザのパスワード属性はunicodePwd。
    http://msdn.microsoft.com/en-us/library/cc221418.aspx

    7.Group Attribute
    こちらの意図は不明ですが、以下コマンドレットで要望を満たすかもです。
    Get-ADgroup -filter *

    8.Group Filter
    以下コマンドレットで、ADに登録されたグループ(objectclassがgroup)一覧が表示。
    Get-ADgroup -filter *

    9.Group Membership Attribute
    以下コマンドレットで、グループに登録されたメンバ一覧が表示。
    Get-ADGroupMember -Identity <グループ名>

    • 編集済み Zaamasu 2020年9月30日 3:42
    • 回答としてマーク yepes 2020年9月30日 10:46
    2020年9月30日 3:40
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票
    はじめまして。

    LDAP表記からの推測ですが、ざっくり以下方法で確認可能かと思います。なお、Active DirectoryにはSambaのsmb.confのような設定内容が一元化されたファイルはございません。ご認識のとおり質問者に情報したい情報を確認いただくことが最善ではありますが、参考になれば幸いです。

    1.AD authentication server IP address and port number
    o IPアドレス
    ipconfig コマンドで表示。

    o ポート番号
    https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/service-overview-and-network-port-requirements
    ->Active Directory (local security authority) の段落に、開放すべきポートが記載

    2.Login
    以下コマンドレットのSamAccountNameかUserPrincipalNameに表示。
    Get-ADuser -filter * 

    3.Bind DN
    以下コマンドレットのDistinguishdNameに表示。
    Get-ADuser -filter * 

    4.Base DN
    以下コマンドレットのDistinguishdNameに表示。
    Get-ADOrganizationalUnit -filter *

    5.Bind Password
    ユーザのパスワードを見るコマンドレットは存じ上げません。

    6.Password Attribute
    ユーザのパスワード属性はunicodePwd。
    http://msdn.microsoft.com/en-us/library/cc221418.aspx

    7.Group Attribute
    こちらの意図は不明ですが、以下コマンドレットで要望を満たすかもです。
    Get-ADgroup -filter *

    8.Group Filter
    以下コマンドレットで、ADに登録されたグループ(objectclassがgroup)一覧が表示。
    Get-ADgroup -filter *

    9.Group Membership Attribute
    以下コマンドレットで、グループに登録されたメンバ一覧が表示。
    Get-ADGroupMember -Identity <グループ名>

    • 編集済み Zaamasu 2020年9月30日 3:42
    • 回答としてマーク yepes 2020年9月30日 10:46
    2020年9月30日 3:40
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Zaamasu様

    ご教示ありがとうございます。

    質問者にはひととおりやり方を尋ねたうえで、ご教示いただいた方法と照らし合わせたいと思います。

    2020年9月30日 10:47
    |