На следующем снимке экрана показан фрагмент сетевого соединения, перехваченного Wireshark. Это часть процесса входа в систему, когда клиент, присоединенный к домену, пытается войти в систему Windows Server 2008 R2 (которая является контроллером домена). Используемый протокол — LDAP без установления соединения (CLDAP), также известный как LDAP Ping.
Пример ответа:
Похоже, что запрос пытается получить некоторую «отфильтрованную» информацию об атрибуте «Netlogon». Этот атрибут задокументирован здесь: http://msdn.microsoft.com/en-us/library/cc223260.aspx
Кроме того, как описано в http://msdn.microsoft.com/en-us/library/cc223254.aspx, этот атрибут является рабочим, то есть:
... сервер возвращает атрибут только тогда, когда он явно запрошен.
Я попытался написать простой сценарий ADSI, чтобы получить больше информации об этом атрибуте, но получил ошибку. Вот сценарий:
Set obj = GetObject("LDAP://rootDSE")
attArray = Array("netlogon")
obj.GetInfoEx attArray, 0
WScript.Echo obj.netlogon
- Сообщение об ошибке: Объект не поддерживает это свойство или метод: «obj.netlogon».
- Код ошибки: 800A01B6
Не могли бы вы помочь мне со сценарием?
(netlogon=*)и вы увидите все листы с этим атрибутом. - person Michael-O schedule 19.12.2012(netlogon=*)несколькими способами, но, поскольку я новичок в сценариях ADSI, я не смог получить результат. Не могли бы вы написать свое решение в качестве ответа? - person M.S. Dousti schedule 19.12.2012GetInfoEx). Очевидно, что новый метод предназначен для реальных атрибутов и не будет работать для виртуальных атрибутов, таких как Netlogon. (Я просто поместил это туда для дальнейшего использования) - person M.S. Dousti schedule 19.12.2012Netlogonне является реальным атрибутом и, следовательно, не может быть запрошен обычным образом. В любом случае, я получил достаточно информации, чтобы продолжить (в ссылке, касающейся LDAP-пинга). Спасибо за сотрудничество! - person M.S. Dousti schedule 19.12.2012