Was versteht man unter distinguished name?

Windows Active Directory Windows Server / 02/27/2024 / By

Was ist der Distinguished Name?

Wer mit der Active Directory arbeitet, wird zwangsläufig mit vielen Fachbegriffen konfrontiert. Einer davon ist der distinguishedName. Dieser Begriff taucht häufig im Zusammenhang mit der Active Directory auf, weshalb es unerlässlich ist zu verstehen, was dieser bedeutet.

In der Active Directory gibt es verschiedene Objekte wie Benutzer, Gruppen, Drucker etc. Jedes Objekt ist dabei mit einem eindeutigen Namen versehen. Die Position des Objekts innerhalb der Active Directory wird mit dem Distinguished Name beschrieben.

Das AD-Objekt wird dabei immer von der untersten Ebene identifiziert. Auch wird der Distinguished Name oft mit LDAP in Verbindung gebracht. LDAP bedeutet dabei „Lightweight Directory Access Protocol“ und ist das Netzwerkprotokoll zur Abfrage des Active Directory Verzeichnisdienstes.

Online-Kurs zur Active Directory

Mastering Active Directory mit Microsoft Windows Server*

Den DistinguishedName per GUI auslesen

Möchte man diese Namen über die grafische Oberfläche erhalten, so gibt es dazu beim Snap-In Active Directory Benutzer und Computer die Option „Erweiterte Features“, welche man über die Ansicht aktivieren kann.

DistinguishedName anzeigen
Active Directory – Snap-In Benutzer und Gruppen – Erweiterte Features

Jetzt wechselt man anschließend zu dem gewünschten Benutzer und öffnet dort über die Eigenschaften den „Attribut-Editor“. Dort werden nun sämtliche Attribute angezeigt.

Active Directory - Snap-In Benutzer und Gruppen - Distinguished Name anzeigen
Active Directory—Snap-In Benutzer und Gruppen

Der Name setzt sich dabei aus den folgenden Teilen zusammen.

  • CN = CommonName
  • OU = OrganizationUnit
  • DC = DomainComponent

Die obige Ausgabe würde für den Benutzer Hans den folgenden distinguishedName liefern.

CN=Hans, OU=vertrieb,DC=it,DC=local

Den DistinguishedName per PowerShell auslesen

Zur direkten Weiterverarbeitung lässt sich auch die Windows PowerShell zum Auslesen verwenden. Dabei gibt es das Cmdlet Get-ADUser, mit welchem man sich sämtliche Eigenschaften und Parameter eines bestimmten Benutzers anzeigen lassen kann. Ein einfacher Aufruf dieses Cmdlets mit dem gewünschten Benutzer reicht aus. 

Get-ADUser Hans
Mit der Windows PowerShell den Distinguished Name auslesen
Mit der Windows PowerShell den DistinguishedName auslesen

Lesenswerte Bücher zur Active Directory

Keine Produkte gefunden.

Das könnte dich auch interessieren:

Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux-Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte. -> Gern kannst du mich mit einem Kaffee unterstützen!

Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Text und „Enter“ eingeben, um eine Suche zu starten.

Kostenlose E-Books für die IT-Administration

Steigere deine IT-Kompetenzen

Ebook - 10 Schritte nach der Windows Installation
Close the CTA

Windows 11, Windows Server, Docker, PowerShell Referenzen, Batch, Linux Terminal, 

u.v.m.