Как аутентифицированный пользователь Active Directory я могу запустить это, чтобы получить GUID домена (objectGUID):
dsquery * "DC=lab,DC=local" -scope base -attr objectguid
Я могу использовать эту команду в Linux для получения SID домена (lab.local) от контроллера домена labdc01 без учетной записи (анонимно):
# rpcclient -U% labdc01.lab.local -c lsaquery
Domain Name: LAB
Domain Sid: S-1-5-21-3869872838-1836277878-698564084
Если мне известен GUID, я могу получить его из DNS:
_ldap._tcp.4f904480-7c78-11cf-b057-00aa006b4f8f.domains._msdcs.lab.local.
Как я могу получить объектный GUID домена анонимно (как в примере SID выше)?
По умолчанию:
В Active Directory для успешного выполнения любой любой операции LDAP (кроме привязок RootDSE) вам необходимо: