LDAP Pfade¶
Hinweis zu den LDAP-Pfaden - das klären wir auch immer per Praxis in den Seminaren.
Set-Location 'DC=dom2012r2,DC=local'
Anm.: da stört die Vervollständigung mit Tab! Am Besten nutzt man wieder die Vervollständigung durch den Tabulator und entfernt einfach den letzten Backslash, bevor man den Set-Location Befehl mit Return abschließt:
Set-Location '.\DC=dom2012r2,DC=local'
Das letzte Beispiel zeigt die Vervollständigung durch Tab und den gelöschten Backslash am Ende. Das wird im Seminar in diversen Praxisbeispielen gezeigt und trainiert.
Hinweis
Tipp: Recherche zur AD-Verwaltung mit dem Active Directory-Verwaltungscenter
(engl. Active Directory Administrative Center - ADAC; Tool: dsac.exe
).
Dort kann man mittels der unten eingeblendeten Windows PowerShell-Verlauf History die nötigen PowerShell Aufrufe durch Tests mit AD-Objekten protokollieren lassen und für eigene Umsetzungen entnehmen (siehe Grafik unter ADAC nutzen).
Mit dem Modul Active Directory kann man auch AD LDS verwalten und - wie schon erwähnt - basiert das ADAC komplett auf der PowerShell. Das ADAC stellt quasi ein GUI für die PowerShell-Zugriff auf das AD dar.
Der Zugriff auf das AD findet mittels Webservices (genauer: ADWS - Active Directory Web Services) statt und nicht per LDAP!
Hierzu sind natürlich die entsprechenden Dienste und technische Zugriffsmöglichkeiten (TCP-Port 9389) nötig.
Das Modul stellt eigene Cmdlets (147 Windows Server 2016 Cmdlets) und mit einem PSProvider (ActiveDirectory) auch gleich ein PSDrive (AD:) bereit.
Hinweis
Übung: Bewegen im PSDrive AD: mit richtigen Bezeichner - also den LDAP-DN (Distinguished Name) statt der Namen!
Die Attribute („Eigenschaften“) im AD-Modul weichen von den LDAP-Namen ab.
Beispiel: LDAP l (klein L) ist im AD City und auf den deutschsprachigen AD-Dialogen natürlich Ort.
in Praxisbuch Schwichtenberg (PS 5.0) gibt es S.779 eine Gegenüberstellung mit weiteren Beispielen. Und natürlich findet sich auch mit ein wenig Internetrecherche eine passende Quelle.
Beispiel: https://activedirectorypro.com/ad-ldap-field-mapping/
Die dortigen Grafikerläuterungen habe ich hier mal auf einer Grafik zusammengefasst.
Für die LDAP-Analyse sei an die Tools ADSI-Editor und lpd.exe erinnert.