Eu posso acessar meu corp AD com o "AdExplorer" da SysInternals sem problemas. no entanto, quando tento usar o navegador LDAP genérico (ldp.exe no meu exemplo) para acessar o mesmo diretório do AD, não consigo obter o método protocol / auth necessário. Acho que tentei todos eles.
que protocolo / configurações o AdExplorer usa por padrão?
Tenho certeza que usa o Kerberos / NTLM.
Verifique se você está conectando não apenas ao AD com o LDP, mas também vinculando (ou seja, autenticando). É um processo de 2 etapas com o LDP.
Depois de fazer isso, você deve ser capaz de realizar outras funções usando o LDP.
No LDP.EXE, depois que você fizer o Connection- > Connect, faça Connection- > Bind e, em seguida, se a caixa de seleção "Domínio" estiver marcada, deixe o restante em branco e ele será autenticado com suas credenciais atuais. / p>
Ao usar um navegador LDAP, você geralmente precisa se vincular ao DN completo, o que geralmente não é óbvio no MMC.
Se você estiver em 2008, o ADC MMC snapin tem uma opção Advanced View, que pode ser ativada em um menu, e então quando você olha para um objeto, (não através de um Find alas, somente através de uma árvore, que suga!) há uma nova aba chamada Attribute Editor.
Existe um atributo Nome distinto que possui o DN completo que você precisa vincular.
Tags ldap active-directory