active-directory-group相关内容
我正在尝试在不使用 PowerShell 中的 CmdLets 的情况下列出活动目录中安全组中的每个人.我的脚本的奇怪之处在于,如果我列出整个目录,它就可以工作,但是如果我尝试使用 ldap 查询指定我想要列出的内容,它就不起作用.我知道我的 ldap 查询是正确的,因为我在另一个类似的 vbs 中使用过它并且它有效.注释行是我尝试输入查询的地方. $strFilter = "(&(object
..
我正在编写以下方法来在 C# 中从活动目录中添加和删除用户. void AddUserToGroup(string userId, string groupName);void RemoveUserFromGroup(string userId, string groupName); 如何最好地实现这些方法? 这是来自 CodeProject 的一些代码.我看不到在这些示例中指定 AD
..
我正在使用 java ldap 访问活动目录,更具体地说是 spring ldap.当过滤器按照 rfc2254 中的指定进行编码时,按 objectGUID 进行的组搜索不会产生任何结果. 这是十六进制表示的 guid: \49\00\f2\58\1e\93\69\4b\ba\5f\8b\86\54\e9\d8\e9 spring ldap 像这样对过滤器进行编码: (&(objec
..
我需要检查当前用户是否是活动目录组的成员.我从获取当前用户开始,如下所示.现在我想知道如何检查这个 CurrentUser 是否在活动目录组“CustomGroup"中 string CurrentUser = WindowsIdentity.GetCurrent().Name; 解决方案 您可以使用 .NET 3.5 System.DirectoryServices.AccountMana
..
我尝试从我的机器验证属于远程 ActiveDirectory 的用户,这与当前机器或用户域不同.我的机器和远程 ActiveDirectory 机器之间将不存在信任. 初步尝试 我尝试对用户进行身份验证(输入:sAMAccountName、机器的 ipaddress、机器的域用户名(“管理员")和机器的密码(***).能够得到具有 'sAMAccountName' 的用户确实存在于
..
我正在尝试在我正在使用的 Powershell 中获取用户所属的所有组,甚至是嵌套组(递归): (Get-ADUser -Properties MemberOf | Select-Object MemberOf).MemberOf 但它只返回用户是“直接"成员的组,就像使用 AD 用户控制台时一样.我列出所有组的列表非常有用,例如“gpresult -r"的输出,它显示了用户所属的所有组.
..
在 Active Directory 中给定一个这样的组: MainGroupA组用户 1用户 2B组用户 3用户 4 我可以使用如下代码轻松确定 User3 是否是 MainGroup 或其任何子组的成员: 使用系统;使用 System.DirectoryServices;静态类程序{静态无效主(){DirectoryEntry user = new DirectoryEntry("LDA
..
我有两个域,处于信任关系中,我试图从 C# Web 应用程序管理它们.为此,我必须模拟两个不同的技术用户,但效果很好,所以我不会强调那部分代码. 要为文件系统构建适当且易于管理的 ACL,我必须 在域 A 中创建一个组(好的!) 在 domainB 中查找用户(好的!) 将用户添加到组中(提交更改时失败,错误消息:服务器上没有此类对象.(来自 HRESULT 的异常:0x80072
..
我有一个包含 2 列的 csv,一列是 AD 组名称,一列是用户帐户名称.我正在尝试读取 csv 并将用户导入到相应的组中. 这是我目前必须要做的.它说两个参数(identity,member) 都是空的,这是没有意义的,因为标头是正确指定的. import-module activedirectory$list = import-csv "C:\Scripts\Import Bulk U
..
我使用了 this page 将用户添加到 Active Directory 组,但我在执行时收到一条异常消息“服务器不愿意处理请求" dirEntry.Properties["member"].Add(userDn); 解决方案 这个问题花了我很多时间才解决.首先,错误信息看起来像一个笑话.其次,没有别的了,只有那个消息. 无论如何,我设法通过以下方式修复它: 确保 u
..
我试图在不使用 PowerShell 中的 CmdLets 的情况下列出活动目录中安全组中的每个人.我的脚本的奇怪之处在于,如果我列出整个目录,它就可以工作,但是如果我尝试使用 ldap 查询指定要列出的内容,则它不起作用.我知道我的 ldap 查询是正确的,因为我在另一个类似的 vbs 中使用过它并且它有效.注释行是我试图放入查询的地方. $strFilter = "(&(objectCate
..
以下代码列出了一些(但不是全部)Active Directory 组.为什么? 我正在尝试列出所有安全组、通讯组、计算机组等.我是否指定了错误的 objectClass? private static void ListGroups(){DirectoryEntry objADAM = default(DirectoryEntry);DirectoryEntry objGroupEntry
..
有几个问题与堆栈溢出类似,但不完全相同. 我想在 win xp 计算机上打开或创建一个本地组并向其中添加成员、域、本地和知名帐户.我还想检查一个用户是否已经是会员,这样我就不会两次添加相同的帐户,并且可能会出现异常. 到目前为止,我开始将 DirectoryEntry 对象与 WinNT:// 提供程序一起使用.一切正常,但我一直在纠结如何获取群组成员列表? 有人知道怎么做吗?或
..
我正在编写以下方法来在 C# 中的活动目录中添加和删除用户. void AddUserToGroup(string userId, string groupName);void RemoveUserFromGroup(string userId, string groupName); 如何最好地实现这些方法? 这是来自 CodeProject 的一些代码.但是,我看不到这些示例中指定 A
..
在我的 Sharepoint 代码中,我通过以下方式显示所有已定义用户的列表: foreach(SPContext.Current.Web.AllUsers 中的 SPUser 用户){...} 最重要的是,我可以将域安全组添加到 Sharepoint 组(如访客),从而一次添加多个用户(更简单的管理).但是我的代码至少在他们第一次登录之前看不到这些用户(如果他们有足够的权限).在这种情况下,
..
我需要一种方法来查看用户是否属于我的 .Net 3.5 asp.net c# 应用程序中的活动目录组. 我正在使用 msdn 的标准 ldap 身份验证示例,但我真的不知道如何检查组. 解决方案 With 3.5 and System.DirectoryServices.AccountManagement 这更简洁一些: public ListGetGroupNames(字符串用户
..
基本上,在我们的环境中,我们有大量的安全组.嵌套在其他组等中的安全组.因此,找出为什么将设置应用于用户的原因是一个真正的 PITA,因为其中一个嵌套组可能是也可能不是 例如如果您将用户添加到 X 组,他们会突然在 Citrix 中拥有一个已发布的应用程序.Citrix 针对安全组 Y 进行了配置.尝试查找 X 和 Y 之间的链接非常耗时,但可以自动化. 我想创建一个脚本,在其中输入用户
..
我有一个活动目录应用程序,在DevOps管道中用作服务原理.我需要为此应用程序分配目录读取器角色.我是全局管理员,如下图所示. 全局管理员权限是否不足以实现此目的,或者我是否在此处缺少任何内容? 解决方案 如果使用PIM(特权身份管理),则可以检查是否可以在其中分配权限(您必须是特权角色管理员角色的成员). https://docs.microsoft.com/zh-cn/az
..
我已连接到Active Directory,因此可以验证用户名,但是我怎么知道用户在AD中是活动的还是非活动的? 示例代码: private Properties properties; private DirContext dirContext; private SearchControls searchCtls
..
我正在尝试创建一种方法,该方法接受Active Directory安全组的列表并返回布尔响应,以表明用户是否是成员(直接或间接)。我正在使用Adaxes(基本上使用其自身的某些功能扩展了ADSI)。他们有一个对象(IAdmGroup),它为组的所有成员(直接和间接)返回byte []的数组。如果可以的话,我想避免使用该方法,因为某些组下有非常大的组(超过10,000个用户),如果可以帮助,我也不想
..