active-directory-group相关内容

使用没有 CmdLets 的 powershell 脚本递归地列出广告组中的用户

我正在尝试在不使用 PowerShell 中的 CmdLets 的情况下列出活动目录中安全组中的每个人.我的脚本的奇怪之处在于,如果我列出整个目录,它就可以工作,但是如果我尝试使用 ldap 查询指定我想要列出的内容,它就不起作用.我知道我的 ldap 查询是正确的,因为我在另一个类似的 vbs 中使用过它并且它有效.注释行是我尝试输入查询的地方. $strFilter = "(&(object ..
发布时间:2022-01-17 19:03:02 其他开发

使用 rfc2254 中指定的 objectGUID 编码的活动目录过滤器不起作用

我正在使用 java ldap 访问活动目录,更具体地说是 spring ldap.当过滤器按照 rfc2254 中的指定进行编码时,按 objectGUID 进行的组搜索不会产生任何结果. 这是十六进制表示的 guid: \49\00\f2\58\1e\93\69\4b\ba\5f\8b\86\54\e9\d8\e9 spring ldap 像这样对过滤器进行编码: (&(objec ..
发布时间:2022-01-07 10:31:29 其他开发

在 C# 中验证远程 Active Directory 的用户

我尝试从我的机​​器验证属于远程 ActiveDirectory 的用户,这与当前机器或用户域不同.我的机器和远程 ActiveDirectory 机器之间将不存在信任. 初步尝试 我尝试对用户进行身份验证(输入:sAMAccountName、机器的 ipaddress、机器的域用户名(“管理员")和机器的密码(***).能够得到具有 'sAMAccountName' 的用户确实存在于 ..
发布时间:2022-01-07 10:14:24 C#/.NET

如何使用 Powershell 或其他工具(递归地)获取所有 AD 用户组?

我正在尝试在我正在使用的 Powershell 中获取用户所属的所有组,甚至是嵌套组(递归): (Get-ADUser -Properties MemberOf | Select-Object MemberOf).MemberOf 但它只返回用户是“直接"成员的组,就像使用 AD 用户控制台时一样.我列出所有组的列表非常有用,例如“gpresult -r"的输出,它显示了用户所属的所有组. ..
发布时间:2022-01-07 10:13:52 其他开发

将成员从受信任的域添加到 AD 组

我有两个域,处于信任关系中,我试图从 C# Web 应用程序管理它们.为此,我必须模拟两个不同的技术用户,但效果很好,所以我不会强调那部分代码. 要为文件系统构建适当且易于管理的 ACL,我必须 在域 A 中创建一个组(好的!) 在 domainB 中查找用户(好的!) 将用户添加到组中(提交更改时失败,错误消息:服务器上没有此类对象.(来自 HRESULT 的异常:0x80072 ..
发布时间:2022-01-07 10:05:25 C#/.NET

从一个导入 csv 将多个用户添加到多个组

我有一个包含 2 列的 csv,一列是 AD 组名称,一列是用户帐户名称.我正在尝试读取 csv 并将用户导入到相应的组中. 这是我目前必须要做的.它说两个参数(identity,member) 都是空的,这是没有意义的,因为标头是正确指定的. import-module activedirectory$list = import-csv "C:\Scripts\Import Bulk U ..
发布时间:2022-01-07 10:04:21 其他开发

服务器不愿意处理请求 - Active Directory - 通过 C# 添加用户

我使用了 this page 将用户添加到 Active Directory 组,但我在执行时收到一条异常消息“服务器不愿意处理请求" dirEntry.Properties["member"].Add(userDn); 解决方案 这个问题花了我很多时间才解决.首先,错误信息看起来像一个笑话.其次,没有别的了,只有那个消息. 无论如何,我设法通过以下方式修复它: 确保 u ..
发布时间:2022-01-07 10:03:38 其他开发

使用不带 CmdLets 的 powershell 脚本递归列出广告组中的用户

我试图在不使用 PowerShell 中的 CmdLets 的情况下列出活动目录中安全组中的每个人.我的脚本的奇怪之处在于,如果我列出整个目录,它就可以工作,但是如果我尝试使用 ldap 查询指定要列出的内容,则它不起作用.我知道我的 ldap 查询是正确的,因为我在另一个类似的 vbs 中使用过它并且它有效.注释行是我试图放入查询的地方. $strFilter = "(&(objectCate ..
发布时间:2022-01-07 09:54:20 其他开发

列出所有 Active Directory 组

以下代码列出了一些(但不是全部)Active Directory 组.为什么? 我正在尝试列出所有安全组、通讯组、计算机组等.我是否指定了错误的 objectClass? private static void ListGroups(){DirectoryEntry objADAM = default(DirectoryEntry);DirectoryEntry objGroupEntry ..
发布时间:2022-01-07 09:51:20 C#/.NET

获取 WinNT 组的成员列表

有几个问题与堆栈溢出类似,但不完全相同. 我想在 win xp 计算机上打开或创建一个本地组并向其中添加成员、域、本地和知名帐户.我还想检查一个用户是否已经是会员,这样我就不会两次添加相同的帐户,并且可能会出现异常. 到目前为止,我开始将 DirectoryEntry 对象与 WinNT:// 提供程序一起使用.一切正常,但我一直在纠结如何获取群组成员列表? 有人知道怎么做吗?或 ..
发布时间:2022-01-07 09:48:46 C#/.NET

使用 Sharepoint API 获取 AD 域组的成员

在我的 Sharepoint 代码中,我通过以下方式显示所有已定义用户的列表: foreach(SPContext.Current.Web.AllUsers 中的 SPUser 用户){...} 最重要的是,我可以将域安全组添加到 Sharepoint 组(如访客),从而一次添加多个用户(更简单的管理).但是我的代码至少在他们第一次登录之前看不到这些用户(如果他们有足够的权限).在这种情况下, ..
发布时间:2022-01-04 13:58:37 C#/.NET

查看用户是否属于 C# + Asp.net 中的 Active Directory 组

我需要一种方法来查看用户是否属于我的 .Net 3.5 asp.net c# 应用程序中的活动目录组. 我正在使用 msdn 的标准 ldap 身份验证示例,但我真的不知道如何检查组. 解决方案 With 3.5 and System.DirectoryServices.AccountManagement 这更简洁一些: public ListGetGroupNames(字符串用户 ..
发布时间:2021-11-26 10:03:09 C#/.NET

通过嵌套的 AD 组查找用户和 AD 组关系

基本上,在我们的环境中,我们有大量的安全组.嵌套在其他组等中的安全组.因此,找出为什么将设置应用于用户的原因是一个真正的 PITA,因为其中一个嵌套组可能是也可能不是 例如如果您将用户添加到 X 组,他们会突然在 Citrix 中拥有一个已发布的应用程序.Citrix 针对安全组 Y 进行了配置.尝试查找 X 和 Y 之间的链接非常耗时,但可以自动化. 我想创建一个脚本,在其中输入用户 ..
发布时间:2021-06-19 20:14:47 其他开发

Azure Active Directory“添加分配"按钮显示为灰色

我有一个活动目录应用程序,在DevOps管道中用作服务原理.我需要为此应用程序分配目录读取器角色.我是全局管理员,如下图所示. 全局管理员权限是否不足以实现此目的,或者我是否在此处缺少任何内容? 解决方案 如果使用PIM(特权身份管理),则可以检查是否可以在其中分配权限(您必须是特权角色管理员角色的成员). https://docs.microsoft.com/zh-cn/az ..
发布时间:2021-04-13 20:11:05 其他开发

ADSI间接组成员

我正在尝试创建一种方法,该方法接受Active Directory安全组的列表并返回布尔响应,以表明用户是否是成员(直接或间接)。我正在使用Adaxes(基本上使用其自身的某些功能扩展了ADSI)。他们有一个对象(IAdmGroup),它为组的所有成员(直接和间接)返回byte []的数组。如果可以的话,我想避免使用该方法,因为某些组下有非常大的组(超过10,000个用户),如果可以帮助,我也不想 ..
发布时间:2020-06-04 19:06:48 其他开发