初识活动目录
活动目录只能安装装window平台上,并且只能是服务器版。
(1) 活动目录的安装很简单,网上资料很多。我碰到的问题:建立用户时提示”密码不符合系统密码复杂策略”,此时需要到管理工具-》域安全策略=》密码策略中去修改相应的设置。由于是自己测试用,所以一般都是降低安全策略。当然你也可以不改,按默认的规定,有关密码规定可参考:http://support.microsoft.com/kb/279890/zh-cn
(2) 如何从活动目录上获取自己想要的数据
活动目录安装完成后,我们可以看到系统默认有很多组,ou,用户及其机器名等。此外,为了满足自身的要求,管理员也会自定义一些组织和用户等信息。而我们感兴趣的可能仅仅是我们自定义的那些内容,比如组织和用户。
2-1:获取用户的帐号名 ------ 使用samaccountname属性
2-2:获取用户的组织名 ------ 使用dn属性中的ou ,如 cn=tom,ou=computer,dc=lizl,dc=com
2-3:如何区分机器,帐号和组 ------ 使用objectcategory属性的cn(Person:帐号;computer:机器;group:组)
2-4:如何获得帐号的中文名?
2-4-1:新建时没有设定中文名,后面再修改。使用displayname或者sn与givename属性来构成中文名
2-4-2:新建时已经设置了中文名,直接用name属性或者displayname属性获取
经本人验证,活动目录在建立新的用户的时候,必须填入姓(对应givename属性),名(对应sn属性),而全名是自动由这2者构成。添加用户成功后,自动将displayname,cn和name属性设为全名;其中cn和name属性是不能修改的(我没有找到修改的地方,如果有知道的请告知,在此谢过)。我们在修改用户时修改的只是sn,givenname和displayname等属性。因此我们要想获得帐号的中文名,最好是通过displayname来取,而不用name属性。万一没有displayname属性怎么办?事实也确实如此,系统中有些自带的对象所对应的条目的确不存在displayname这样的属性。不用担心,我们可以先通过2-1,2-2,2-3等条件过滤后就可以保证取出的数据都含有displayname属性