Как извлечь метаданные группы и леса Active Directory с сервера домена Active Directory

Question

Постановка проблемы

Мне нужно упростить поиск всех доступных групп активных каталогов и их взаимосвязей в структуре дерева и леса для каждого корпоративного приложения, размещенного на доменном сервере AD.для идентификации и понимания бизнес-пользователями и техническими пользователями через веб-приложение Existing IT Service Request.

В результате я надеюсь достичь следующих результатов:

1. Знание API, к которому я могу подключиться для извлечения этих метаданных и синхронизации с приложением-запросом на обслуживание ИТ.

2. Знание того, какие метаданные серверы домена AD могут предоставить

3. Знание того, как подключать и синхронизировать метаданные из запроса на обслуживание ИТВеб-приложение без ущерба для безопасности

Answer 1

Вы не сказали, какой язык вы хотите использовать. Я предполагаю, что вы будете использовать один из языков .NET, так как он является самым простым для взаимодействия с AD.

Чтобы прочитать схему Active Directory, вы можете использовать ActiveDirectorySchema.GetCurrentSchema(). Это вернет объект ActiveDirectorySchema, который вы можете использовать, чтобы прочитать большую часть информации, которую вы хотели бы знать. Вот пример того, как его использовать здесь .

Для вашего третьего пункта: чтобы прочитать эти данные, вы должны быть аутентифицированы как пользователь этого домена (или доверенного домена). Аутентификация уже встроена. Когда вы используете, например, ActiveDirectorySchema.GetCurrentSchema(), для аутентификации он использует учетные данные текущего пользователя.