最近因為有些電腦是早期買的 Windows 7 家用進階版
但儀器廠商提供的軟體又必須加入 AD 網域才能執行
所以, 之前就在想有沒有任何可以替代的方式
Google 了好久, 知道大概沒有機會透過修改登錄檔的方式
但發現有 pGina 這套軟體可以讓 Windows 登入 LDAP
其實 AD 也是一種變種的 LDAP
基本上只要能透過 LDAP 認證的軟體
沒啥意外的話都可以丟給 AD 認證
前提是只要你能把 connection string 寫對
要查詢 AD 的 connection string
可以先在已經加入網域的電腦中用 dsquery 這個指令
因為單位內的 Ad 有分組織.
所以, 在 Connection String 裡
會多跑出一個 OU 出來
第一個是 Search DN 的部份
必須要先指定一個有權限可以查詢 AD 使用者的帳號
Windows 2003 之前的 AD 可以接受暱名查詢,
但包括 Windows 2003 及之後的 AD 都不接受暱名查詢
所以, 在這裡你必須至少給一個是 Domain Users 權限的帳號
第二個是要勾選 Search for DN
你必須把帳號可能的存在的 OU 都放進 Search Context(s) 內
還有登入時必須透過 Search Filter 把帳號傳送去 LDAP 認證
Search Filter 的寫法可以參考微軟網站上的說明
懶的查的就直接填
(sAMAccountName=%u)
全部都 ok 後存檔
在正式使用前, 可以 pGina 的 Simulation 來測試登入
此時就可輸入 AD 的帳號跟密碼進行測試
登入後, 測試儀器的軟體
嘿嘿, 果然該軟體認定是已登入網域狀態, 可以順利傳送權限操作軟體了