使用ADSI脚本获取Netlogon信息

Question

下面的屏幕截图显示了Wireshark监听的网络通信片段。它是登录过程的一部分，其中域连接的客户端尝试登录到Windows 2008 R2 (这是域控制器)。所使用的协议是无连接LDAP (CLDAP)，也称为LDAP Ping。

​

​

抽样答复：

​

​

该查询似乎试图获取有关"Netlogon“属性的”筛选“信息。这个属性记录在这里：http://msdn.microsoft.com/en-us/library/cc223260.aspx

此外，正如在http://msdn.microsoft.com/en-us/library/cc223254.aspx中所描述的，这个属性是可操作的，这意味着：

..。只有在显式请求属性时，服务器才返回该属性。

我试图编写一个简单的ADSI脚本来获取更多关于这个属性的信息，但是我得到了一个错误。下面是剧本：

Set obj = GetObject("LDAP://rootDSE")

attArray = Array("netlogon") 
obj.GetInfoEx attArray, 0
WScript.Echo obj.netlogon

• 错误消息: Object不支持此属性或方法：“obj.netlogon”。
• 错误代码: 800A01B6

你能帮我写剧本吗？

Answer 1

为供日后参考，我提供上述其中一项意见，作为答案：

我终于明白了问题所在:根据此页：“然后客户端使用这个IP地址在DC上建立到LDAP服务的UDP连接，并在RootDSE中查询NETLOGON属性。这个属性实际上并不存在于目录中，而是用于执行LDAP平。”更多信息：http://msdn.microsoft.com/en-us/library/cc223811(v=prot.20).aspx