LDP 是微软自带的一款活动目录信息查询工具,在域控的 cmd 窗口执行 ldp 命令即可打开 LDP 工具。普通域成员主机默认是没有 LDP 工具的,可以自行上传ldp.exe 工具上去查询活动目录信息。不在域内的机器,也可以通过上传 ldp.exe 工具上去执行。
- 域控上运行ldp命令,即可打开ldp窗口
LDP的使用
1、连接域控
先连接指定域控,不管是在域控上,还是域内普通主机或者是域外机器,要想利用LDP工具进行活动目录信息查询都需要先连接指定的域控
如果是LADPS的话,端口则需要改为636,并且在SSL框上打勾
2、绑定凭据
连接了域控之后,还需要输入有效凭据进行绑定,有效凭据可以是域内任意有效域用户即可。
如果是在域内机器执行的 LDP 工具,直接勾选作为当前已登录用户绑定©
如果是在域外机器执行的 LDP 工具,在弹出的框中勾选与凭据绑定®,然后在输入框中输入域用户密码即可。
绑定成功后,即可看到认证成功
3、查看
连接域控、绑定凭据后,就可以查看活动目录的信息了
- 点击查看–》树
这里我们可以选择第一个,即可查看活动目录内所有的东西了
4、添加、删除和修改
ldp 工具功能强大,除了可以查看活动目录信息外,还可以对活动目录数据进行添加、删除和修改。前提是绑定的凭据具有操作的权限。由于对活动目录数据进行添加、删除和修改操作比较高危,因此这里不演示通过 ldp 工具进行添加、删除和修改活动目录数据。在生产环境中更是不建议通过 ldp 工具直接对活动目录数据库进行添加、删除和修改操作。
