Was versteht man unter distinguished name?

Was ist der Distinguished Name?

Wer mit der Active Directory arbeitet, wird zwangsläufig mit vielen Fachbegriffen konfrontiert. Einer davon ist der distinguishedName. Dieser Begriff taucht häufig im Zusammenhang mit der Active Directory auf, weshalb es unerlässlich ist zu verstehen, was dieser bedeutet.

In der Active Directory gibt es verschiedene Objekte wie Benutzer, Gruppen, Drucker etc. Jedes Objekt ist dabei mit einem eindeutigen Namen versehen. Die Position des Objekts innerhalb der Active Directory wird mit dem Distinguished Name beschrieben.

Das AD-Objekt wird dabei immer von der untersten Ebene identifiziert. Auch wird der Distinguished Name oft mit LDAP in Verbindung gebracht. LDAP bedeutet dabei „Lightweight Directory Access Protocol“ und ist das Netzwerkprotokoll zur Abfrage des Active Directory Verzeichnisdienstes.

Den DistinguishedName per GUI auslesen

Möchte man diese Namen über die grafische Oberfläche erhalten, so gibt es dazu beim Snap-In Active Directory Benutzer und Computer die Option „Erweiterte Features“, welche man über die Ansicht aktivieren kann.

DistinguishedName anzeigen
Active Directory – Snap-In Benutzer und Gruppen – Erweiterte Features

Jetzt wechselt man anschließend zu dem gewünschten Benutzer und öffnet dort über die Eigenschaften den „Attribut-Editor“. Dort werden nun sämtliche Attribute angezeigt.

Active Directory - Snap-In Benutzer und Gruppen - Distinguished Name anzeigen
Active Directory—Snap-In Benutzer und Gruppen

Der Name setzt sich dabei aus den folgenden Teilen zusammen.

  • CN = CommonName
  • OU = OrganizationUnit
  • DC = DomainComponent

Die obige Ausgabe würde für den Benutzer Hans den folgenden distinguishedName liefern.

CN=Hans, OU=vertrieb,DC=it,DC=local


Den DistinguishedName per PowerShell auslesen

Zur direkten Weiterverarbeitung lässt sich auch die Windows PowerShell zum Auslesen verwenden. Dabei gibt es das Cmdlet Get-ADUser, mit welchem man sich sämtliche Eigenschaften und Parameter eines bestimmten Benutzers anzeigen lassen kann. Ein einfacher Aufruf dieses Cmdlets mit dem gewünschten Benutzer reicht aus.

Get-ADUser Hans
Mit der Windows PowerShell den Distinguished Name auslesen
Mit der Windows PowerShell den DistinguishedName auslesen

Lesenswerte Bücher zur Active Directory

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 18.02.2024

32a9abf129974076826cf1b5a3fbddd0

Das könnte dich auch interessieren:

Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Nach oben scrollen
×