Windows 2008/2003/2000

我如何可以查询用户使用Active Directory中过期密码?

我需要查询Active Directory用户的列表,其密码即将到期。最明显的(易)的方式来做到这一点是: DSQUERY用户-stalepwdñ 现在的问题是,我需要添加额外的过滤器,只寻找用户谁在某些安全组。这是很难做到的“DSQUERY用户”语法已经内置-stalepwd选项,所以我一直在使用“的dsquery * - 筛选器”选项,允许您使用LDAP查询语法。不幸的是,尽管其 ..
发布时间:2015-11-28 15:09:45 Windows 2008/2003/2000

闵安全权限在Active Directory preform LDAP查询

我们的公司正试图实现使用Active Directory(Windows Server 2003中)和LDAP几个单点登录的应用程序。我想锁定用来做这些LDAP查询尽可能的帐户。什么是配置此类帐户的最佳做法? 解决方案 您可以限制/允许哪些用户可以或看到/查询中AD通过轻松使用委派向导。您可以通过一个OU单击鼠标右键,并选择委派控制方便地访问委派向导。您ALS可能想看看这些文章: 默认在Ac ..
发布时间:2015-11-28 15:09:43 Windows 2008/2003/2000

活动目录

我怎样才能获得密码从Active Directory用户 解决方案 简单,你不能。密码没有存储在几乎所有的认证系统。相反,它们被转换成“散列”存储代替。然后,当你想证明你知道密码,你转换键入到使用相同的算法的哈希和比较密码存储的数据。 一些利用公共/私人密钥进行散列,一些使用替代算法。没有一个人可以“取消转换”的哈希回原始密码。 ..
发布时间:2015-11-28 15:09:40 Windows 2008/2003/2000

对于特定的OU中的子OU中的所有用户LDAP查询

在活动目录我要处理的是奠定了这样:域包含了许多的OU。其中一个组织单位被命名为“主OU”。在这个OU几个组织单位评为全球办事处(即“芝加哥”,“巴黎”)的位置。 这是一个实际的肉和骨头的人被放入命名为他们工作作为首要的OU办公室的OU任何用户帐户。这是一个别名,通用帐户,否则不直接依赖于一个真实的人的任何用户帐户,有“主OU”OU设置作为其主要的OU。 数据明智的,这主要OU的区别是唯一指示哪 ..
发布时间:2015-11-28 15:09:38 Windows 2008/2003/2000

测试LDAP连接到Active Directory服务器

我正在写访问LDAP服务器(目前的OpenLDAP)Linux应用程序。 我也想测试与Active Directory服务器的应用程序,因为这可能会在生产中使用。 有来自微软的任何免费试用或试用版,让我来运行这个测试在一个虚拟机? 解决方案 是的,你可以下载一个的在Windows Server 2008 R2 的评估副本。你必须在180天内做你的评价。在成功安装Windows Server ..
发布时间:2015-11-28 15:09:23 Windows 2008/2003/2000

AD LDS第一次访问慢 - 为什么?

我有一个新的应用程序在本地机器(在Windows Server 2008 R2中)上ADLDS实例安装,并撞倒了一些净code来访问它。这是我测试的功能之一,你可以看到它的相当简单的东西。 昏暗MyLdapUri作为新的URI(searchRoot) 使用MyContext作为新PrincipalContext(ContextType.ApplicationDirectory, ..
发布时间:2015-11-28 15:09:13 Windows 2008/2003/2000

使用DirectoryServices.Protocols缓慢的LDAP搜索

我们正在使用System.DirectoryServices.DirectorySearcher做sAMAccountName赋查找。此查询某广告,我们怀疑是相当大的,当工作得很好,只是,搜索经常超时。做了一些研究之后,我发现使用System.DirectoryServices.Protocols对搜索广告大片查询时可以更快。我想我们所使用的协议,看看是否将与超时任何区别重建。这是什么目前有: ..
发布时间:2015-11-28 15:09:05 Windows 2008/2003/2000

通过身份验证无法正常工作。 IIS 7

在IIS 7我成立了一个名为“XYZ”的应用程序,并为它的应用程序池。 我设置应用程序池的自定义用户的身份,姑且称之为“马里奥”。 马里奥NTFS访问到文件夹/文件,其中XYZ指向(远程共享)。 在XYZ身份验证设置,只有Windows认证功能: 在提供商windows身份验证,唯一NTLM是活动: 有关XYZ物理路径证书设置为应用程序的用户/直通: 所以,问题是,当我去 ..
发布时间:2015-11-28 15:09:01 Windows 2008/2003/2000

User.IsInRole("假组")结果为QUOT;主域和信任域之间的信任关系失败"

我有一个MVC 3应用程序,使用Windows身份验证使用WIF 4.5索赔。 访问应用程序中的AD组控制(目前)通过会员: <“?”拒绝用户= /> <允许角色=“域\ somegroup”/> <拒绝用户=“*”/> 在除了AD组中,我们有需要添加自定义角色。 (这个应用程序是从形式转换为Windows身份验证) 要支持这些自定义角色(直到公 ..
发布时间:2015-11-28 15:08:58 Windows 2008/2003/2000

如何改变System.DirectoryEntry" uSNChanged"属性值为Int64

我试图让一个目录服务对象的“uSNChanged”值的Int64值。不幸的是,它总是回来为某种一个COM对象。我用铸造的Int64试过了,叫Int64.Parse(),并调用Convert.ToInt64()。所有这些工作。 对于一个给定的DirectoryEntry对象,code将显示属性: 私有静态无效DisplaySelectedProperties(的DirectoryEntry ob ..
发布时间:2015-11-28 15:08:47 Windows 2008/2003/2000

MSMQ产生错误:工作组安装的计算机不支持该操作/用户的内部消息队列证书不存在

这是推动我升技坚果因此,如果任何人都可以HEPL我会非常感激! 我想从一个服务器的域的域控制器内将消息发送到公用队列,但我得到的错误: “工作组安装的计算机不支持该操作。” 我已经设置了MSMQ在域控制器上,并在公共队列文件夹中创建一个消息队列。 我知道了类似的问题已经被问过: 为什么MSMQ觉得我是一个工作组计算机上? 但我已经尝试了所有被建议的事情,但我仍然得到同样的错误。 所以 ..
发布时间:2015-11-28 15:08:40 Windows 2008/2003/2000

SVN + SASL + ActiveDirectory中:如何

我试图建立SVN进行身份验证的ActiveDirectory的。我知道这是可能的,如果你设置了SVN采用Apache提供服务,但是这样做引入太多的开销,和SVN运行速度太慢。从阅读SVN文档的,它听起来就像现在应该是可能的(因为SASL集成到SVN 1.5)来配置SVN来验证ActiveDirectory中不使用Apache。不幸的是从SVN和SASL的文档是非常通用的,并且缺乏细节,以帮助这个正 ..
发布时间:2015-11-28 15:08:38 Windows 2008/2003/2000

Windows Azure中的Active Directory和Office 365整合

在我的公司,我们使用Office365我们的电子邮件。 除此之外,我们使用的是Windows Azure的Active Directory来保护某些应用程序。 现在我一直在问到创建某种在Office 365和Windows Azure中的Active Directory我们的用户之间的联系。 问题的关键是将已经部署,并用WAAD但其用户是从Office365的那些一些管理应用程序。 我发现很多 ..
发布时间:2015-11-28 15:08:26 Windows 2008/2003/2000

计算机在PowerShell中的NetBIOS域名

我怎样才能获得的NetBIOS(又名“短”),从PowerShell的当前计算机的域名? $ ENV:USERDOMAIN显示当前用户的域名,但我想,目前该机的一员域 我发现,你可以做到这一点 pretty的容易在VBScript ,但显然 ADSystemInfo的是不是很好用在PowerShell中。 更新的 下面是我结合使用 Win32_NTDomain ,但过滤,目前该机的域 ..
发布时间:2015-11-28 15:08:23 Windows 2008/2003/2000

通过PowerShell和WMI得到的用户名用户的电子邮件地址?

我有一个用户的网络登录名。从PowerShell和WMI是有可能得到该用户的一个有效的电子邮件?请注意,登录名是不是在电子邮件中的名称不同,所以我不能只是结合登录名与电子邮件域。 解决方案 最简单的方法是useActive目录。 当你使用PowerShell的标签,而不是PowerShell的2.0版,您可以使用ADSI。 清除-主机 $ DN =新对象System.DirectorySe ..
发布时间:2015-11-28 15:08:21 Windows 2008/2003/2000

控制访问与IIS网站/ Active Directory中

我要确保我们的网络上的遗留帮助网站指出,走向世界。理想情况下,我希望让人们与他们的活动目录登录验证,因为每个人都在该公司已经在那里,他们已经知道的东西。理想情况下,我需要设置默认域,以便人们不必键入 我有一个例子,我的解决方案后的模型,而是把它怪异的是一个有点轻描淡写。启用匿名访问,与身份验证的访问限制在集成的Windows身份验证和基本身份验证,无初始域或领域集中。在该网站的Web.confi ..
发布时间:2015-11-28 15:08:16 Windows 2008/2003/2000

System.DirectoryServices.AccountManagement不工作在服务器上

我使用 System.DirectoryServices.AccountManagement 找到登录用户的广告条目。这是伟大的工作在开发机器上的VS2008 Webdev的服务器。 但是,当我们安装了开发服务器上的code(Windows Server 2008中),我们得到一个访问错误。 无论是开发人员的机器和开发服务器都是同一个域的成员。 我们有模拟开启,让我们连接到公元使用相同的用户 ..
发布时间:2015-11-28 15:08:14 Windows 2008/2003/2000

终端服务主文件夹withDirectory服务反向查找

我正在寻找一种方法来查询用户对象的终端服务主文件夹属性在Active Directory中。我的目标是能够执行反向查找,找到用户(S)使用特定的主文件夹。 通常情况下执行搜索,我会做这样的事情: 使用(VAR搜索=新DirectorySearcher从()) { //查找用户基于他们的电话号码 sea​​rch.Filter =“(telephoneNumber = 999)” ..
发布时间:2015-11-28 15:07:56 Windows 2008/2003/2000

从Active Directory中检索组成员/成员时,成员ATTRIB不工作

我想从“域用户”,所有组成员。当使用AD用户MMC卡,我得到了不少成果。当使用ADSI - 不是。以下不按预期工作: 在看着成员通过LDAP / ADSI组条目的属性。它返回只有56个成员时,有相当多的。 将的memberOf搜索(返回短短数项) 将primaryGroup搜索(它不是一个主要组) 将tokenGrops搜索(这是一个构造的属性) 任何想法AP preciated。 解决方案 ..
发布时间:2015-11-28 15:07:46 Windows 2008/2003/2000