如何将AD Explorer从Sysinternals连接到全局目录

我经常使用sysinternals AD Explorer来搜索和检查Active Directory，而没有任何大问题。

但是现在我不仅要连接到单个AD服务器。相反，我喜欢检查全局目录。

如果我在“ AD资源管理器连接”对话框中输入，仅提供全局目录服务的计算机的dns名称（例如dns.to.domain.controller），我将只收到它负责的具体域，而不是整个目录林（这是正常行为，是我期望的）。

如果我要以dns.to.domain.controller：3268的形式添加全局目录的默认端口号（3268），则AD Explorer将崩溃，而没有任何其他消息。

全局编录本身在给定名称和端口号下可以正常工作，导致我们的apache服务器恰好使用该地址和端口号来对某些用户进行身份验证。

• 因此，是否有任何提示或技巧可以从AD Explorer中访问全局目录？
• 或者还有其他不错的工具，例如AD Explorer，在访问全局目录时没有任何问题？

尽管ADSI Edit不如ADexplorer花哨，但它可以适合您的方案。

打开ADSIEdit，右键单击，然后选择“连接到”。在“连接设置”中，单击“高级”按钮，然后从“ LDAP”更改为“全局目录”。当您连接到目标服务器时，这将导致您的连接使用端口3268。

连接到屏幕中的“路径”应该已经从LDAP // ......更改为GC：//

如果愿意，可以指定一个服务器以连接并在专有名称或命名上下文中输入以下内容：DC = mydomain，DC = local，并且在计算机节点下保留默认值。

只需在没有端口的情况下写入IP地址即可。ADExplore不会崩溃并列出Active Directory。

或者，您可以使用JXplorer。您可以在此处添加特定端口。