ldapsearch+AD

Koléga egy napig szenvedett vele, mert neki kellett kitalálni a belépési/kapcsolódási DN-t, ugyanis az M$ rendszergazdáknak fogalma sem volt a szerkezetről. :)
Ők nem látnak semmi ilyet, csak kitt-katt stb.
A legeleje mindeképpen az lesz, hogy cn=, a legvége kideríthető ldapsearch -x -h -p
-b "" -s base namingContexts. Ebből az amelyik DC-vel kezdődik és valószínűleg a site FQDN-je. Közte meg lehet valami szemét, de azt is az AD-ben valahogy kiklikkelte a srác (nem mintha ezt is nem ő diktálta volna :) ). OU-k a közepe. Az AD konzolon a felhasználóig vezető lenyíló menüben a "treeview" ágai visszafelé és OU-t eléjük írva :).
pl.
CN=golgota,OU=Users,OU=Admin Csoportba Tartozó Gézák,OU=Valami szar,DC=domain,DC=tld
Itt az OU-k az érdekesek, mert ezt neked kell kiderítened.

Vannak remek parancssori eszközök a Windows Serverben (pl. ldp, dsquery, dsget), ezek használata javasolt, hogy első alkalommal átlásd az egészet. Ja igen, az anonymous bind tiltott AD-ben, mindenképp AD-s userrel próbálj meg hozzáférni.