Bindung an Active Directory Domain Services
In Active Directory Domain Services wird die Zuordnung eines programmgesteuerten Objekts zu einem bestimmten Active Directory Domain Services -Objekt als Bindung bezeichnet. Wenn ein programmgesteuertes Objekt, z. B. ein IADs- oder DirectoryEntry-Objekt, einem bestimmten Verzeichnisobjekt zugeordnet ist, wird das programmgesteuerte Objekt als an das Verzeichnisobjekt gebunden betrachtet.
Bindungsfunktionen und -methoden
Die Methode für die programmgesteuerte Bindung an ein Active Directory-Objekt hängt von der verwendeten Programmiertechnologie ab. Weitere Informationen zur Bindung an Objekte in Active Directory Domain Services mit einer bestimmten Programmiertechnologie finden Sie in den In der folgenden Tabelle aufgeführten Themen.
| Programmiertechnik | Weitere Informationen finden Sie unter |
|---|---|
| Active Directory Service Interfaces | Bindung an ein ADSI-Objekt |
| Lightweight Directory Access Protocol | Einrichten einer LDAP-Sitzung |
| System.DirectoryServices | Bindung an Verzeichnisobjekte |
Bindungszeichenfolgen
Alle Bindungsfunktionen und -methoden erfordern eine Bindungszeichenfolge. Die Form der Bindungszeichenfolge hängt vom Anbieter ab. Active Directory Domain Services werden von zwei Anbietern unterstützt: LDAP und WinNT.
Ab Windows 2000 wird der LDAP-Anbieter für den Zugriff auf Active Directory Domain Services verwendet. Die LDAP-Bindungszeichenfolge kann eine der folgenden Formen annehmen:
- "LDAP://< hostname>/<Objektname>"
- "GC://< hostname>/<Objektname>"
In den obigen Beispielen gibt "LDAP:" den LDAP-Anbieter an. "GC:" verwendet den LDAP-Anbieter, um an den Global Catalog-Dienst zu binden, um schnelle Abfragen auszuführen.
"<Hostname>" gibt den Server an, an den gebunden werden soll, und ist optional. Geben Sie nach Möglichkeit keinen Server an. Es ist auch möglich, an ein Objekt in einer anderen Domäne zu binden. Übergeben Sie dazu den DNS-Namen (Domain Naming System) der Zieldomäne für "<Hostname>". Wenn Sie beispielsweise an den Container Users in der Domäne domain2 von fabrikam.com binden möchten, lautet die Bindungszeichenfolge "LDAP://domain2.fabrikam.com/CN=Users,DC=domain2,DC=fabrikam,DC=com".
"<Objektname>" stellt ein bestimmtes Objekt in Active Directory Domain Services dar. Der Objektname kann ein distinguished Name oder eine Objekt-GUID sein.
Weitere Informationen zu LDAP-Bindungszeichenfolgen finden Sie unter LDAP ADsPath.
Für Windows NT 4.0 wird der WinNT-Anbieter für den Zugriff auf Verzeichnisdaten wie Benutzer, Benutzergruppen, Computer, Dienste und andere Netzwerkobjekte in Windows 2000 verwendet. Der WinNT-Anbieter unter Windows 2000 und höher verfügt im Vergleich zum LDAP-Anbieter über begrenzte Funktionen. Weitere Informationen zu WinNT-Bindungszeichenfolgen finden Sie unter WinNT ADsPath.
Ein ADsPath von "LDAP://" oder "GC://" kann verwendet werden, um an den Stamm des Namespace zu binden. Wenn es an den Stamm des Namespace gebunden ist, enthält das angegebene Namespaceobjekt keine Eigenschaften und das Domänenobjekt für LDAP und ein Containerobjekt, das ein partielles Replikat aller Domänen in der Gesamtstruktur für GC enthält.
Weitere Informationen zur Bindung in Active Directory Domain Services finden Sie unter:
- Serverlose Bindung und RootDSE
- Bindung an den globalen Katalog
- Verwenden von objectGUID zum Binden an ein Objekt
- Bindung an Well-Known-Objekte mithilfe von WKGUID
- Bindung an ein Objekt mithilfe einer SID
- Aktivieren Rename-Safe Bindung mit der otherWellKnownObjects-Eigenschaft
- Authentifizierung
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für