none
Power Shell Порты для доступа к Active Directory RRS feed

  • Вопрос

  • Столкнулся с проблемой. Не могу анонимно выйти на AD. В самом AD права для Anonymous прописаны. С помощью LDAP Browser 4.5 под Anonymous вхожу нормально. Видны каталоги. объекты. А вот Powershell выдает: "При получении элементов произошло следующее исключение: "Неизвестная ошибка (0x8000500c)""

    Может ему требуются дополнительные порты? Пробовал следующие варианты:

    $ldap=[ADSI]"LDAP://psign:50001\C=Ru" # Порт используется нестандартный

    $ldap 

    и

    $dc=New-Object System.DirectoryServices.DirectoryEntry($ldap,"Anonymous","","Anonymous")
    $dc

    Все одно и тоже.

    Спасибо за помощь.


    Aleksey

Ответы

  • Всем Спасибо!

    Проблема решена. Это то ли баг, то ли в настройках сервера что-то.

    После кода

    $dc=New-Object System.DirectoryServices.DirectoryEntry($ldap,"Anonymous","","Anonymous")
    $dc

    Сразу выдает ошибку. И я по-наивности на этом и останавливался пока не решился прицепить поисковик. И создать через фильтр запрос После чего получил нужные данные с сервера. оказалось что я к серверу

    подключился успешно.

    Но вот почему ошибка??... Это в принципе не так напрягает, когда знаешь что все работает как надо.


    Aleksey

    • Помечено в качестве ответа KazunEditor 14 июня 2012 г. 11:06
    • Снята пометка об ответе fradon 16 апреля 2013 г. 12:54
    • Помечено в качестве ответа fradon 16 апреля 2013 г. 12:54
    13 июня 2012 г. 8:15

Все ответы

  • Попробовать:

    $dc=New-Object System.DirectoryServices.DirectoryEntry("LDAP://psign:50001\C=Ru",$null,$null,"Anonymous")

    Отвечающий
  • $dc=New-Object System.DirectoryServices.DirectoryEntry("LDAP:\\psign:50001\C=Ru",$null,$null,"Anonymous")

    Не проходит. на тестовой виртуальной машине код указанный мной проходит на ура. Доступа прямого к серверу нет поэтому понять что там накручено с безопасностью так, что блокируется доступ не могу. Настройки ADAM (речь идет о нем) требуемого сервера совпадают с настройками виртуального. Остается полагать что есть заморочки с портами.


    Aleksey

  • Причем если вводить имя и пароль,

     $dc=New-Object System.DirectoryServices.DirectoryEntry('LDAP://172.20.25.99:50001/c=ru',"ANONYMOUS LOGON","") 

     то пишет

    "При получении элемента "PSComputerName" произошло следующее исключение: "Вход в систему не произведен: имя пользователя или пароль не опознаны.
    "

    Что может не хватать Powershell для доступа к AD через ANONYMOUS?


    Aleksey

  • Добрый день.

    По коду ошибки похоже на

    http://support.microsoft.com/kb/241981/ru

    Там и временное решение есть. Может оно?

  • Всем Спасибо!

    Проблема решена. Это то ли баг, то ли в настройках сервера что-то.

    После кода

    $dc=New-Object System.DirectoryServices.DirectoryEntry($ldap,"Anonymous","","Anonymous")
    $dc

    Сразу выдает ошибку. И я по-наивности на этом и останавливался пока не решился прицепить поисковик. И создать через фильтр запрос После чего получил нужные данные с сервера. оказалось что я к серверу

    подключился успешно.

    Но вот почему ошибка??... Это в принципе не так напрягает, когда знаешь что все работает как надо.


    Aleksey

    • Помечено в качестве ответа KazunEditor 14 июня 2012 г. 11:06
    • Снята пометка об ответе fradon 16 апреля 2013 г. 12:54
    • Помечено в качестве ответа fradon 16 апреля 2013 г. 12:54
    13 июня 2012 г. 8:15