Tag: active directory

Active Directory：检索用户信息: 我有一个使用我们的Active Directory运行Windows身份validation的Web应用程序。我有一个新的要求，从Active Directory条目中提取一些个人信息。获取此信息的最简单方法是什么？

从ADFS声明auth: 我尝试通过WPF应用程序连接到SharePoint Online实例。我发现这篇文章描述了一个可能的解决方案，但问题是特定实例前面有一个Active Directory联合身份validation服务（ADFS），我不知道如何获取身份validation令牌。（我无法为我的应用程序创建证书以对adfs进行身份validation。）任何已经完成此操作的人都可以通过一些代码片段来支持我吗？

获取Active Directory组的成员，并检查它们是启用还是禁用: 获取给定AD组中所有成员/用户列表并确定用户是否已启用（或禁用）的最快方法是什么？我们可能会谈论20K用户，因此我希望避免为每个用户点击AD。

使用C＃检查Active Directory中是否存在UserID: 我们如何检查USERID中是否存在USERID。我有LDAP String和UserID，我可以找到Active Directory中是否存在该UserID。我在ASP.NET Web应用程序（.NET 3.5）中使用它

如何将图像文件上传到C＃中的Active Directory用户配置文件？: 我需要一个方法，它将获取* .jpg图像文件并将其上载到Windows AD 2003的Active Directory中的用户配置文件。还有一种方法可以将照片作为流检索或将其作为安全的Web服务公开，以便由java等跨平台应用程序调用（该死的！我要求的太多!!!）正在上传的文件将是* .jpg，它基本上是用户创建的可视签名文件。有没有在C＃中使用Active Directory的任何经验的人都可以提供一些信息，说明如何通过与安全性相关的最小含义来完成此操作。从Windows Active Directory管理员的角度来看，他需要做些什么来实现这一点。对用户配置文件的模式进行更改/规定等。正在上载图像，以便稍后可以从AD中检索图像以插入PDF文档以进行签名。这可以在C＃中完成吗？或者是否有任何库等？

从AD域获取所有用户: 我需要能够识别我的AD（Active Directory）域中的所有用户。我有域名，这是关于它。如果我可以将它作为UserPrincipal的列表或其他东西，但如果它只是一个字符串然后我可以从那里获得我需要的其余信息，它会摇滚。谢谢！

遍历属性时，ActiveDirectory错误0x8000500c: 我得到以下代码段（ SomeName / SomeDomain在我的代码中包含实际值） var entry = new DirectoryEntry(“LDAP://CN=SomeName,OU=All Groups,dc=SomeDomain,dc=com”); foreach (object property in entry.Properties) { Console.WriteLine(property); } 它为前21个属性打印OK，但随后失败： COMException {“Unknown error (0x8000500c)”} at System.DirectoryServices.PropertyValueCollection.PopulateList() at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName) at System.DirectoryServices.PropertyCollection.PropertyEnumerator.get_Entry() at System.DirectoryServices.PropertyCollection.PropertyEnumerator.get_Current() at ActiveDirectory.Tests.IntegrationTests.ObjectFactoryTests.TestMethod1() in MyTests.cs:line 22 为什么？我该怎样预防呢？更新这是一个失败的自定义属性。在枚举属性（没有帮助）之前，我尝试使用entry.RefreshCache()和entry.RefreshCache(new[]{“theAttributeName”}) ）。 UPDATE2 entry.InvokeGet(“theAttributeName”)有效（并且没有RefreshCache ）。有人可以解释原因吗？ UPDATE3 如果我向项目提供FQDN，它可以工作： LDAP://srv00014.ssab.com/CN=SomeName,xxxx 赏金我正在寻找解决以下问题的答案：为什么entry.Properties[“customAttributeName”]因上述exception而失败 […]

在尝试检索授权组时，发生了错误（5）: 如果我在服务器上运行应用程序，而不是在本地运行应用程序，则会出现此错误。为什么这发生在服务器而不是本地？ List result = new List(); // establish domain context PrincipalContext yourDomain = new PrincipalContext(ContextType.Domain); // find your user UserPrincipal user = UserPrincipal.FindByIdentity(yourDomain, userName); // if found – grab its groups if (user != null) { //here happens the error on server. PrincipalSearchResult groups = user.GetAuthorizationGroups(); 请帮我。堆栈跟踪： [PrincipalOperationException: While trying to retrieve the […]

使用通配符搜索samaccountname: 我有这个代码： public static DataTable ExecutesAMAccountNameQuery(string sAMAccountName) { string filter = “(&(objectCategory=person)(objectClass=user)(sAMAccountName=” + sAMAccountName + “))”; return ExecuteADQuery(“GC:”, filter); } 它只适用于完整的用户名，我不知道使其与通配符一起使用的语法，比如sql中的LIKE？谢谢

获取给定UserPrincipal的组列表: 我想获取用户所在的组列表。这是我的代码： PrincipalContext ctx = new PrincipalContext(ContextType.Domain, “mydomain.ac.uk”, “DC=mydomain,DC=AC,DC=UK”, “user”, “password”); UserPrincipal user = UserPrincipal.FindByIdentity(ctx, IdentityType.SamAccountName, “MyUser”); PrincipalSearchResult results = user.GetGroups(); foreach(Principal p in results) { Response.Write(p.Name); } 当我运行时，我在Response.Write(p.Name);行中收到以下错误Response.Write(p.Name); System.Runtime.InteropServices.COMException：指定的目录服务属性或值不存在。当我检查结果的计数时，它返回9，第一组是DomainUsers 。如何迭代列表中的所有9个组？谢谢。以下是我获得的用户列表：