DN in Active Directory ermitteln
Um eine LDAP-Verbindung oder automatisierten Zugriff korrekt zu konfigurieren, benötigen Sie den Distinguished Name (DN) eines Benutzers, einer Gruppe oder Organisationseinheit (OU).
Der DN lässt sich über die Konsole Active Directory-Benutzer und -Computer (ADUC) oder alternativ per PowerShell-Befehl ermitteln.
Voraussetzungen
- Active Directory-Benutzer und -Computer (Konsole dsa.msc)
- Lokaler AD-Zugriff mit ausreichender Berechtigung
1. DN über ADUC auslesen
1. Öffnen Sie die Konsole Active Directory-Benutzer und -Computer (ADUC):
-
- Drücken Sie Windows + R, geben Sie
dsa.mscein und bestätigen Sie mit OK.- Alternativ: Suchen Sie im Startmenü nach „Active Directory-Benutzer und -Computer“ oder öffnen Sie die Eingabeaufforderung (cmd)
- Alternativ: Suchen Sie im Startmenü nach „Active Directory-Benutzer und -Computer“ oder öffnen Sie die Eingabeaufforderung (cmd)
- Drücken Sie Windows + R, geben Sie
2. Aktivieren Sie die erweiterten Funktionen damit alle Attribute sichtbar sind:
-
- Klicken Sie oben im Menü auf "Ansicht".
- Aktivieren Sie den Eintrag Erweiterte Features.
Ohne diese Einstellung ist der Reiter "Attribut-Editor" nicht sichtbar.
- Aktivieren Sie den Eintrag Erweiterte Features.
- Klicken Sie oben im Menü auf "Ansicht".
3. Objekt auswählen
-
- Navigieren Sie in der linken Spalte zur gewünschten OU oder dem entsprechenden Container.
- Wählen Sie das Zielobjekt (z. B. einen Benutzer oder eine Gruppe) durch Klick aus.
- Wählen Sie das Zielobjekt (z. B. einen Benutzer oder eine Gruppe) durch Klick aus.
- Navigieren Sie in der linken Spalte zur gewünschten OU oder dem entsprechenden Container.
4. Eigenschaften öffnen
-
- Klicken Sie mit der rechten Maustaste auf das Objekt.
- Wählen Sie Eigenschaften im Kontextmenü.
- Wählen Sie Eigenschaften im Kontextmenü.
- Klicken Sie mit der rechten Maustaste auf das Objekt.
5. Attribut-Editor öffnen
-
- Wechseln Sie im Eigenschaftenfenster zum Reiter „Attribut-Editor“.
- Scrollen Sie nach unten bis zum Eintrag „distinguishedName“.
- Scrollen Sie nach unten bis zum Eintrag „distinguishedName“.
- Wechseln Sie im Eigenschaftenfenster zum Reiter „Attribut-Editor“.
6. DN kopieren
-
- Doppelklicken Sie auf den Eintrag distinguishedName.
- Markieren Sie den kompletten Wert und klicken Sie mit der rechten Maustaste auf Kopieren.
Beispiel-DN: CN=MaxMustermann,OU=Mitarbeiter,DC=unternehmen,DC=local
- Markieren Sie den kompletten Wert und klicken Sie mit der rechten Maustaste auf Kopieren.
- Doppelklicken Sie auf den Eintrag distinguishedName.
Hinweis bei fehlendem Reiter
Der Reiter „Attribut-Editor“ wird nur angezeigt, wenn:
- „Erweiterte Features“ aktiviert sind (siehe Schritt 2), und
- ein gültiges Objekt ausgewählt wurde.
Bei leeren OUs oder nicht unterstützten Containern bleibt der Reiter ausgeblendet.
2. DN per PowerShell abrufen
Ermitteln Sie den DN eines Benutzers mit diesem PowerShell-Befehl:
(Get-ADUser -Identity '<Benutzername>').DistinguishedName
Ersetzen Sie <Benutzername> durch den Anmeldenamen des Benutzers.
Voraussetzung: Das Active Directory PowerShell-Modul muss installiert und geladen sein.