我正在尝试显示用户所属的域组的简单列表。我正在查询 AD 以了解用户组。据我所知,CN 是对象相对于其父对象的“唯一名称”。
"CN=Internet,OU=Groups,DC=elver,DC=do",
"CN=Developer,OU=Groups,DC=elver,DC=do",
"CN=Remote Desktop Users,CN=Builtin,DC=elver,DC=do"
现在看第三组。它有两个 CN 属性。我该如何解释?
据我所知,CN 是对象的“唯一名称”,相对于他的父母
不。实际上,CN 代表common name. 您对 CN 感到困惑,因为 CN 通常是常用示例中的 RDN(在下面的答案中进行了解释)。在 Active Drectory 中,CN 适用于除少数对象类型之外的所有对象类型。
有一个叫做Relative Distinguished Name (RDN)它的概念,它实际上是用于在目录中的父容器中唯一引用一个对象的名称。它实际上是对象的一个属性 — 对象名称的一部分,用于将对象标识为与其在命名层次结构中当前级别的同级对象不同。
当DN = "CN=Remote Desktop Users,CN=Builtin,DC=elver,DC=do"时,对象的RDN为"CN=Remote Desktop Users",在Builtin Container中是唯一的。
当DN="CN=Developer,OU=Groups,DC=elver,DC=do"时,对象的RDN为"CN=Developer",在父容器Groups中是唯一的。
当 DN = "CN=Internet,OU=Groups,DC=elver,DC=do" 时,对象的 RDN 为 "CN=Internet",在父容器 Groups 中也是唯一的。
如果对象具有多个 CN 属性,我如何知道哪个是名称?
所以,我相信你现在知道答案了。DN 中最左边的 CN 将是对象的实际通用名称,该名称在 DN 前面标记的容器内也是唯一的。
NOTE: The term "container" refers to one of two things:
(i) An object of the container structural class.
(ii)An object that has child objects.
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句