LDP 是微軟自帶的一款活動目錄信息查詢工具,在域控的 cmd 窗口執行 ldp 命令即可打開 LDP 工具。普通域成員主機默認是沒有 LDP 工具的,可以自行上傳ldp.exe 工具上去查詢活動目錄信息。不在域內的機器,也可以通過上傳 ldp.exe 工具上去執行。
- 域控上運行ldp命令,即可打開ldp窗口
LDP的使用
1、連接域控
先連接指定域控,不管是在域控上,還是域內普通主機或者是域外機器,要想利用LDP工具進行活動目錄信息查詢都需要先連接指定的域控
如果是LADPS的話,端口則需要改為636,并且在SSL框上打勾
2、綁定憑據
連接了域控之后,還需要輸入有效憑據進行綁定,有效憑據可以是域內任意有效域用戶即可。
如果是在域內機器執行的 LDP 工具,直接勾選作為當前已登錄用戶綁定?
如果是在域外機器執行的 LDP 工具,在彈出的框中勾選與憑據綁定?,然后在輸入框中輸入域用戶密碼即可。
綁定成功后,即可看到認證成功
3、查看
連接域控、綁定憑據后,就可以查看活動目錄的信息了
- 點擊查看–》樹
這里我們可以選擇第一個,即可查看活動目錄內所有的東西了
4、添加、刪除和修改
ldp 工具功能強大,除了可以查看活動目錄信息外,還可以對活動目錄數據進行添加、刪除和修改。前提是綁定的憑據具有操作的權限。由于對活動目錄數據進行添加、刪除和修改操作比較高危,因此這里不演示通過 ldp 工具進行添加、刪除和修改活動目錄數據。在生產環境中更是不建議通過 ldp 工具直接對活動目錄數據庫進行添加、刪除和修改操作。
