当我在 Windows 资源管理器中输入此内容后:ldap://domain:port 按预期打开一个新窗口,其中包含查找人员。但每次我输入用户名时,它都会说执行搜索时发生错误。
最佳答案
默认情况下,不允许匿名绑定(bind)到 Active Directory。您打开的“查找人员”对话框是一个旧版工具,用于在外部目录(而不是 Active Directory)中搜索人员,并且即使计算机加入 AD 域也无法工作。作为测试,我只是按照与您相同的方式进行了尝试,但它也失败了,并显示完全相同的错误消息。我分析了 WireShark 跟踪中的错误(见下图)并证实了我的怀疑:当您打开该对话框时,AD 忽略了您的请求,因为它认为这是一个匿名绑定(bind)。您将无法以任何方式使用该工具成功绑定(bind)。相反,运行 Active Directory 用户和计算机工具来搜索 AD 域中的用户 - 这将在 native 工作。您的计算机必须加入 AD 域才能执行所有这些操作。 
关于active-directory - 执行搜索时 LDAP 发生错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45613842/