En este tutorial, explicaré cómo recuperar el DN base, también llamado nombre distinguido, en un Directorio Activo.
Este atributo se utiliza a menudo para configurar enlaces LDAP/Active Directory para aplicaciones.
Todos los objetos de Active Directory (Usuarios, Computadoras, Unidad organizativa, etc.) tienen el atributo: nombre distinguido y este es único.
Digo que el atributo DN base es único, porque puedes tener varias OU que tengan el mismo nombre por ejemplo.
Existen varias soluciones para recuperar el atributo distinguidoName, en este tutorial veremos 3 de ellas.
En este tutorial, elegí una unidad organizativa, lo mismo ocurre con los objetos.
Recuperar la base de datos desde la consola: Usuarios y equipos de Active Directory
Empezaremos por la consola que es la más utilizada, pero la menos «práctica». tienes que ir a la pestaña Editor de atributos en las propiedades del objeto, como puedes ver en la captura de pantalla a continuación, de forma predeterminada la pestaña no está disponible.
No lo especifiqué, para mostrar las propiedades, simplemente haga clic derecho en el objeto y haga clic en Propiedades. 😉
Para tener la pestaña Editor de atributos, es necesario mostrar las funciones avanzadas.
Haga clic en Pantalla 1 y luego en Funciones avanzadas 2.
Si volvemos a abrir las propiedades del objeto, esta vez tenemos la pestaña Editor de atributos:
En la lista busque el Atributo nombre distinguido 1.
Haga doble clic en él para abrir el editor, que abre una nueva ventana, donde puede copiar la base de DN.
Siendo el atributo distinguidoName de solo lectura, para ciertos atributos es posible modificar su valor.
Recuperar la base DN de ADAC – Centro administrativo de Active Directory
Esta vez usaremos la consola ADAC.
Abra las propiedades del objeto deseado 1 desde la sección Tareas.
Vaya a la sección Extensiones del objeto 1, luego tendrá la pestaña Editor de atributos 2 que le permite tener el DN base 3 del objeto.
Con PowerShell y el cmdlet Get-ADObject
Desde un controlador de dominio, abra un mensaje de PowerShell y use el comando Get-ADObject como se muestra a continuación:
Get-ADObject -Filter 'Name -like "Nom de l objet"'o el siguiente comando para obtener la salida de la lista:
Get-ADObject -Filter 'Name -like "Nom de l objet"' | fl
Hay otros cmdlets para recuperar el nombre distinguido de un objeto. Prefiero usar Get-ADObject, que es genérico y funciona en todos los objetos.
Ahora sabes cómo recuperar el DN base (nombre distinguido) de un objeto de Active Directory usando diferentes métodos y hay muchos más…