In questo tutorial spiegherò come recuperare il DN di base chiamato anche distintiName in una Active Directory.
Questo attributo viene spesso utilizzato per configurare i collegamenti LDAP/Active Directory per le applicazioni.
Tutti gli oggetti di Active Directory (Utenti, Computer, Unità organizzativa, ecc.) hanno l’attributo: awareName e questo è univoco.
Dico che l’attributo DN di base è univoco, perché ad esempio puoi avere diverse unità organizzative con lo stesso nome.
Esistono diverse soluzioni per recuperare l’attributo distintoName, in questo tutorial ne vedremo 3.
In questo tutorial ho scelto un’unità organizzativa, è la stessa cosa per gli oggetti.
Recuperare il database dalla console: Utenti e computer di Active Directory
Inizieremo dalla console che è la più utilizzata, ma la meno “pratica”. devi andare alla scheda Editor attributi nelle proprietà dell’oggetto, come puoi vedere nello screenshot qui sotto, per impostazione predefinita la scheda non è disponibile.
Non l’ho specificato, per visualizzare le proprietà è sufficiente fare clic con il pulsante destro del mouse sull’oggetto e fare clic su Proprietà. 😉
Per avere la scheda Editor attributi, è necessario visualizzare le funzionalità avanzate.
Fare clic su Display 1 quindi su Funzionalità avanzate 2.
Se apriamo nuovamente le proprietà dell’oggetto, questa volta abbiamo la scheda Editor attributi:
Nell’elenco cercare l’attributo distintoName 1.
Fare doppio clic su di esso per aprire l’editor, che apre una nuova finestra in cui è possibile copiare la base DN.
essendo l’attributo distintoName di sola lettura, per alcuni attributi è possibile modificarne il valore.
Recuperare la base DN da ADAC – Centro amministrativo di Active Directory
Questa volta passeremo attraverso la console ADAC.
Aprire le proprietà dell’oggetto desiderato 1 dalla sezione Attività.
Vai nella sezione Estensioni dell’oggetto 1, avrai quindi la scheda Attribute Editor 2 che ti permette di avere il DN di base 3 dell’oggetto.
Con PowerShell e il cmdlet Get-ADObject
Da un controller di dominio, apri un prompt di PowerShell e utilizza il comando Get-ADObject come di seguito:
Get-ADObject -Filter 'Name -like "Nom de l objet"'o il comando seguente per l’output dell’elenco:
Get-ADObject -Filter 'Name -like "Nom de l objet"' | fl
Esistono altri Cmdlet per recuperare il awareName di un oggetto, io preferisco utilizzare Get-ADObject che è generico e che funziona su tutti gli oggetti.
Ora sai come recuperare il DN di base (distinguishedName) di un oggetto Active Directory utilizzando diversi metodi e ce ne sono molti altri…