绑定到 Active Directory 域服务
在 Active Directory 域服务中,将编程对象与特定 Active Directory 域服务对象相关联的操作被称为绑定。 当编程对象(如 IADs 或 DirectoryEntry 对象)与特定目录对象关联时,该编程对象将被视为绑定到此目录对象。
绑定函数和方法
以编程方式绑定到 Active Directory 对象的方法将取决于所用的编程技术。 有关使用特定编程技术绑定到 Active Directory 域服务中对象的详细信息,请参阅下表中列出的主题。
| 编程技术 | 更多信息 |
|---|---|
| Active Directory 服务界面 | 绑定到 ADSI 对象 |
| 轻型目录访问协议 | 建立 LDAP 会话 |
| System.DirectoryServices | 绑定到目录对象 |
绑定字符串
所有绑定函数和方法均需绑定字符串。 绑定字符串的形式取决于提供程序。 Active Directory 域服务受到两个提供程序(LDAP 和 WinNT)的支持。
从 Windows 2000 开始,LDAP 提供程序可用于访问 Active Directory 域服务。 LDAP 绑定字符串可采用以下形式之一:
- “LDAP://<主机名>/<对象名>”
- “GC://<主机名>/<对象名>”
在以上示例中,“LDAP:”指定了 LDAP 提供程序。 “GC:”使用 LDAP 提供程序绑定到全局目录服务以执行快速查询。
“<主机名>”指定了要绑定到的服务器,且为可选项。 如果可能,请勿指定服务器。 也可绑定到不同域中的对象。 为此,请传递“<主机名>”的目标域的域命名系统 (DNS) 名称。 例如,若要绑定到 fabrikam.com 的 domain2 域中的 Users 容器,绑定字符串则为“LDAP://domain2.fabrikam.com/CN=Users,DC=domain2,DC=fabrikam,DC=com”。
“<对象名>”表示 Active Directory 域服务中的特定对象。 对象名称可为可分辨名称或对象 GUID。
有关 LDAP 绑定字符串的详细信息,请参阅 LDAP ADsPath。
对于 Windows NT 4.0,WinNT 提供程序可用于访问目录数据,如 Windows 2000 中的用户、用户组、计算机、服务和其他网络对象。 较之 LDAP 提供程序,Windows 2000 及更高版本系统上的 WinNT 提供程序的功能有限。 有关 WinNT 绑定字符串的详细信息,请参阅 WinNT ADsPath。
“LDAP://”或“GC://”的 ADsPath 可用于绑定到命名空间的根。 绑定到命名空间的根时,提供的命名空间对象不含任何属性,但包含 LDAP 的域对象和一个容器对象,而该容器对象包含 GC 林中所有域的部分副本。
有关 Active Directory 域服务中的绑定的详细信息,请参阅:
- 无服务器绑定和 RootDSE
- 绑定到全局目录
- 使用 objectGUID 绑定到对象
- 使用 WKGUID 绑定到已知对象
- 使用 SID 绑定到对象
- 使用 otherWellKnownObjects 属性启用重命名安全绑定
- 身份验证
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈