Tag: active directory

如何使用C＃读取“uSNChanged”属性: 我想通过使用C＃的ActiveDirectory中的uSNChanged值获取最后修改或创建的属性…我也试图找到uSNChanged的最大值，你能帮我找出解决方案吗？谢谢

如何使用C＃更好地查询Active Directory中的多个域？: 我正在尝试将LDAP / AD搜索从仅在当前登录的域中搜索扩展到搜索AD中的所有域。该方法接受带有查询的字符串，并返回并返回LDAPInformation对象。虽然我在问，有没有更好的方法来搜索名称而不是这种方式？如果用姓氏寻找一个人需要使用通配符，这是用户不友好的（例如：Doe *）。 public static LDAPInformation[] GetGlobalAddressListVIAName(string nameQuery) { var currentForest = Forest.GetCurrentForest(); var globalCatalog = currentForest.FindGlobalCatalog(); using (var searcher = globalCatalog.GetDirectorySearcher()) { using (var entry = new DirectoryEntry(searcher.SearchRoot.Path)) { searcher.Filter = “(&(mailnickname=*)(objectClass=user)(displayName=” + nameQuery + “))”; searcher.PropertyNamesOnly = true; searcher.SearchScope = SearchScope.Subtree; searcher.Sort.Direction = SortDirection.Ascending; searcher.Sort.PropertyName = “displayName”; return searcher.FindAll().Cast().Select(result […]

从活动目录获取用户的密码: 是否可以在计算机加入的活动目录中获取帐户的密码？我知道这可能听起来像是一件危险的事情，但我想用管理员用户的ctx启动一个进程，而无需硬编码密码。我正在使用.NET 3.5。

如何清除Active Directory中的用户对象属性？: 假设您使用simiple语法连接到Active Directory： string adPath = “LDAP://server.domain.com/CN=John,CN=Users,dc=domain,dc=com”; DirectoryEntry userEntry = Settings.GetADEntry(adPath); 现在您要查看该用户的属性，例如mail属性： Console.WriteLine(“User’s mail attribute is ” + userEntry.Properties[“mail”]); 现在我该如何删除邮件属性值？

从非域计算机连接到域SQL Server 2005: 几天前我问了一个问题（从使用Windows身份validation的非域计算机访问SQL Server 2005 ），这个问题得到了一些有趣但不可用的建议。我想再次提出这个问题，但要弄清楚我的约束是什么：我有一个Windows域，其中一台机器运行SQL Server 2005，并配置为仅支持Windows身份validation。我想在同一网络上的计算机上运行C＃客户端应用程序，但不在域上，并访问SQL Server 2005实例上的数据库。我不能在任何一台机器上创建或修改操作系统或SQL Server用户，我也不能对权限或模拟进行任何更改，也不能使用runas。我知道我可以使用以下四个参数编写可以连接到SQL Server数据库的Perl和Java应用程序：服务器名称，数据库名称，用户名（域名为domain \ user）和密码。在C＃中，我尝试了各种各样的事情： string connectionString = “Data Source=server;Initial Catalog=database;User Id=domain\user;Password=password”; SqlConnection connection = new SqlConnection(connectionString); connection.Open(); 并尝试将集成安全性设置为真假，但似乎没有任何效果。我想在C＃中做什么根本不可能？感谢任何帮助，马丁

Active Directory检查用户是否已登录: 我正在尝试使用活动目录来判断用户当前是否已登录。活动目录可以实现吗？我可以检查用户有什么角色User.IsInRole(@”domain.com\TeamLead”) 但我没有看到任何东西，看他们目前是否登录。

Active Directory：DirectoryEntry成员列表 GroupPrincipal.GetMembers（）: 我有一个小组，我们称之为GotRocks。我试图获得所有成员，但我在DirectoryEntry和AccountManagement之间的计数结果却截然不同。以下是按成员检索方法计数： Method 1: DirectoryEntry.PropertyName.member = 350 Method 2: AccountManagement.GroupPrincipal.GetMembers(false) = 6500 Method 2: AccountManagement.GroupPrincipal.GetMembers(true) = 6500 作为一个完整性检查，我进入ADUC并从该组中删除了成员列表，默认情况下限制为2,000。这里重要的是ADUC似乎validation了AccountManagement的结果。我也检查了儿童财产，但它是空白的。此外，DirectoryEntry中列出的所有成员都不属于SchemaName组 – 它们都是用户。我不认为这是一个代码问题，但可能缺乏对DirectoryEntry和GetMembers方法如何检索组成员的理解。任何人都可以解释为什么DirectoryEntry成员列表会产生与GetMembers递归函数不同的结果？我需要注意某种方法或属性吗？注意：我已经构建了一个函数，它将通过“member; range = {0} – {1}”查询DirectoryEntry，其中循环以1,500的块为单位获取成员。我在这里完全失败了。 DirectoryEntry返回如此少的结果的事实是有问题的，因为我想使用DirectoryEntry这个简单的事实，即这条路线至少比AccountManagement快两个数量级（即，秒表时间为1100毫秒而不是250,000毫秒）。更新1：方法：方法1：DirectoryEntry private List GetGroupMemberList(string strPropertyValue, string strActiveDirectoryHost, int intActiveDirectoryPageSize) { // Variable declaration(s). List listGroupMemberDn = new List(); […]

查找属于两个活动目录组的用户: 我需要找到属于两个组（GroupA和GroupB）的所有用户。我还需要考虑嵌套组。做这个的最好方式是什么？我知道使用memberOf进行ldap搜索不会考虑嵌套组。我还可以专门找到这两个组，获取成员列表，并迭代它们，匹配属于两个列表的成员，但组的成员集合也不考虑嵌套组。是否有任何方法可以使用嵌套组，或者我是否需要编写自己的递归逻辑？编辑嵌套组：如果我有一个名为GroupA的安全组。 GroupA可以拥有用户或其他组的成员。如果GroupB是GroupA的成员，GroupB就是我所谓的’嵌套组’。

我何时需要域名和域容器来创建PrincipalContext？: 我正在开发一个C＃.NET Framework库来访问活动目录。我要做的一件事是获得所有AD用户，我看到： PrincipalContext principalContext = new PrincipalContext(ContextType.Domain, domainName.Trim(), domainContainer.Trim()); 和 PrincipalContext principalContext = new PrincipalContext(ContextType.Domain); 使用以下代码返回相同的用户： // define a “query-by-example” principal – here, we search for all users UserPrincipal qbeUser = new UserPrincipal(principalContext); // create your principal searcher passing in the QBE principal PrincipalSearcher srch = new PrincipalSearcher(qbeUser); // find all matches foreach (var […]