active-directory相关内容

从Active Directory中检索组成员/成员时,成员ATTRIB不工作

我想从“域用户”,所有组成员。当使用AD用户MMC卡,我得到了不少成果。当使用ADSI - 不是。以下不按预期工作: 在看着成员通过LDAP / ADSI组条目的属性。它返回只有56个成员时,有相当多的。 将的memberOf搜索(返回短短数项) 将primaryGroup搜索(它不是一个主要组) 将tokenGrops搜索(这是一个构造的属性) 任何想法AP preciated。 解决方案 ..
发布时间:2015-11-28 15:07:46 Windows 2008/2003/2000

LDAP嵌套组成员资格过滤器

我尝试使用LDAP匹配规则,但我无法检索搜索条目usind LDAP匹配规则过滤器。 这是我如何发送过滤器: 过滤(及(对象类= *)(的memberOf:1.2.840.113556.1.4.1941:=)(CN = gasaxena)) 我甩在PCAP的过滤器LDAP服务器上收到良好,这是它的样子: 过滤: (&(&(objectclass=*)(memberof:1.2.840.1135 ..
发布时间:2015-11-28 15:07:44 Windows 2008/2003/2000

春天ActiveDirectoryLdapAuthenticationProvider handleBindException - 提供的密码是无效的错误

我们正在尝试使用Spring Security对我们的企业LDAP身份验证。我使用 ActiveDirectoryLdapAuthenticationProvider 。下面是Spring配置文件中的片段: <安全:认证管理器擦除凭据=“真正的”> <安全性:身份验证提供参考=“ldapActiveDirectoryAuthProvider”/> < /安全 ..
发布时间:2015-11-28 15:07:42 Windows 2008/2003/2000

如何配置JDBC连接使用不同的AD用户比目前的用户?

在MS SQL Server 2008 R2的数据库中的“DBNAME”的托管服务器上的“主机名”的是由域的“ABC”Active Directory用户访问,让我们叫他的“DBUSER”或“ABC \ dbuser的”的。 我们正在运行我们的应用程序作为AD用户的“ABC \ APPUSER”的。 “APPUSER”和“DBUSER”的是在不同的广告组。 在通过下运行的服务运行的“ABC \ ..
发布时间:2015-11-28 15:07:39 Java开发

与IIS PHP Windows身份验证

我工作的一个Intranet应用是构建在PHP在IIS。我想从浏览器到IIS使用Windows身份验证自动通过用户名来验证广告。反正有做到这一点? 解决方案 是的,IIS支持集成的Windows身份验证。进入“身份验证”选项为您的网站...... ......,改变“Windows身份验证”项为“Enabled”(也许是“匿名身份验证”为“已禁用”,如果要强制用户进行身份验证)... ..
发布时间:2015-11-28 15:07:37 PHP

我怎样才能克服Active Directory搜索后期绑定

我有一个函数,获取基于用户名和域用户的全名。在ASP.NET中的线程该函数运行下模拟的用户。 当我使用目录搜索上的远程AD分支,我相信我得到的,而不是财产的SID号(无法验证它发生在不同的盒子)。 公共字符串GetUserFullName(用户名字符串,字符串域名) { 的DirectoryEntry rootEntry =新的DirectoryEntry(“GC:// DC =公司,D ..
发布时间:2015-11-28 15:07:29 C#/.NET

活动目录 - 一个脚本来查找不在一组组的所有用户?

我有一组10个广告组。我想是通过编程找出哪些是用户在AD域不是那些10组的成员。只有一个域。我知道这是可能在一个VBScript ADO执行SQL查询,但我想知道(希望,祈祷),如果有人有一个固定的脚本? 我想哈克的方式可能是: 导出所有用户提供10组 导出所有用户域 运行一个WinDiff的在2转储 任何想法? 解决方案 对于任何有兴趣,这个工作: (及(objectCategory ..
发布时间:2015-11-28 15:07:27 Windows 2008/2003/2000

SQL Server的GUID(从Active Directory)与诠释

我们从我们以前的订货系统迁移大量数据。该系统存储在用户的缩写在我们的“订单”表中,他们创建的每个订单。现在,我们有一种观点认为,着眼于活动目录我想更新那些最初使用Active Directory的objectGUID(或者一些引用GUID)。这将允许我们改变在Active Directory中的用户姓名缩写,而不必担心更新“订单”表中的记录。 我读过使用VS整数的GUID时指数的表现不尽如人意。 ..
发布时间:2015-11-28 15:07:25 数据库

Active Directory的成员资格提供与放大器之间的合并; sqlProvider的

我一直在问域的asp.net网站的用户和网站的用户之间的合并 然而,当我设置的默认成员其中之一 ADMembershipProvider 要么 sqlProvider的 我不能访问其他用户 一样,如果我有域帐户的成员是sqlpro将无法访问该网站,反之亦然 我需要的域的所有用户和原始用户的网站的,以便能够访问他们的帐户 解决方案 这应该是简单,只需创建自己的MembershipProvid ..
发布时间:2015-11-28 15:07:13 C#/.NET

添加角色属性MVC3方法仅在发布模式?

是否有可能增加一个 [授权(角色=“管理员”)] (作为一个例子)到MVC3控制器的方法,但只有在发行模式? 在测试环境中我有机会到目前还没有广告,但不活 - 所以我想添加属性只是在释放模式 编辑:使用的问题时,#如果 使用... 使用... 使用MyWebsite.Helpers; 命名空间MyWebsite.Controllers.Admin { #如果!DEBUG [Redi ..
发布时间:2015-11-28 15:07:10 C#/.NET

使用PHP在Linux机器上的Windows转换时间戳更新

我在Linux中,它验证对Active Directory在Windows中运行的企业内部网,通过PHP使用LDAP。 我可以使用LDAP检索用户的公元条目,然后从PHP数组,例如访问的最后登录日期: 回声$ adAccount ['的lastLogonTimestamp'] [0]; //返回类似129802528752492619 如果这是一个Unix时间戳我会用下面的PHP co ..
发布时间:2015-11-28 15:07:08 PHP

确定是否在公元一台计算机有一个用户登录

我想接收当前连接到AD,哪些人谁拥有用户登录到AD的所有计算机。我试着用 ComputerPrincipal 的 .LastLogon 属性,但我得到的值是完全关闭,约一个星期。 我想知道哪些计算机在公元谁的availiable。有另一种方法,我可以使用? PrincipalContext CTX =新PrincipalContext(ContextType.Domain,“192.168. ..
发布时间:2015-11-28 15:07:06 C#/.NET

在Active Directory的LDAP修改用户密码

我声明,我是一个完整的初学者到LDAP。 我必须让用户能够通过Android设备更改自己的口令。用户没有管理权限。 使用 UnboudId LDAP SDK 的Java我能够绑定到服务器并获取用户使用这个code项: 最后的SocketFactory _socket_factory; 最后SSLUtil _ssl_util =新SSLUtil(新TrustAllTrustManager()) ..
发布时间:2015-11-28 15:07:02 移动开发

如何阅读AD显示名称

我使用德尔福的Pascal版本。 4 我有一个用户名缩写,需要从英文缩写获取活动目录显示名称 所以我不希望改变AD刚读 - 功能将是很好的这样的: 全名,用户:字符串; 用户:='DKT​​B“ (通话功能) 全称:= getAdDispayName(用户); (通话后则全名='托本·巴格') 我已经使用谷歌找到它,但只能够找到它在C和不帕斯卡。 解决方案 您可以使用I ..
发布时间:2015-11-28 15:07:00 Windows 2008/2003/2000

如何调用一个MVC动作通过的WebRequest和验证通过Active Directory的要求?

我知道这个题目很拗口。我已经得到了大多数事情已经到位。我只需要确认,如果我可以做什么,我试图。 我使用ASP.NET MVC 3,我有一个应用程序,它具有控制,我使用类似的Web服务。还有就是控制器上的一个方法,它返回一个字符串,它是JSON。此方法验证对Active Directory的用户。 这执行的WebRequest上述一项的应用也MVC应用程序。此应用程序(以便查询AD没有一个特定的 ..
发布时间:2015-11-28 15:06:57 C#/.NET

活动目录 - 用户的角色

我知道如何使用 User.Identity 和 User.IsInRole 有没有办法看到所有用户在?的角色 我们有很多团体和一些人在很多群体,但我不想写一个User.IsInRole 20+次。 解决方案 在活动目录的背景下,的角色的你指的是真正的安全性(或授权)组的用户是其成员 所以,如果你在.NET 3.5及以上,你应该看看 System.DirectoryServices.Acc ..
发布时间:2015-11-28 15:06:48 C#/.NET

最简单的方式来使用LDAP在Java中(Eclipse中)

我目前工作的一个小项目,我必须使用LDAP在Eclipse(主动目录的访问)。我想要得到的用户名,创建一个新用户,删除用户... 我其实从来没有与LDAP工作之前,我曾与找到一个很好的解释一步一步的教程,开始有一些困难。此外,它似乎每个教程似乎使用不同的API(OpenLDAP的,Apache目录,UnboundID,Spring框架等。),这混淆了我。哪个API我应该使用? 我会很感激,如果 ..
发布时间:2015-11-28 15:06:45 Java开发

检查Active Directory组使用C#在当前容器存在

我想创建一个新的Active Directory组。 这是我的code: PrincipalContext CTX =新PrincipalContext(ContextType.Domain,域,容器,用户名,密码); GroupPrincipal oGroupPrincipal =新GroupPrincipal(CTX,用户名); 的DirectoryEntry条目=新的Director ..
发布时间:2015-11-28 15:06:43 C#/.NET

是否有可能来查询IP地址(ES)(或计算机名(S))当前登录到一个特定的域用户的列表?

是否有可能来查询IP的域用户当前登录到域的计算机的地址(或机器名)的列表? 问题接近,只是我想找到相反的。 我问的可能是由于我的有关活动目录的内部知识的缺乏。我的直觉是,活动目录只知道什么时候(以及可能的地方)的域用户的最后验证,不跟踪当前会话或登录取舍。 这提供了这种解决方案将是一个可以接受的答案,但是.NET解决方案是preferred任何语言。更重要的是,我想知道这是有可能的。 解决 ..
发布时间:2015-11-28 15:06:36 Windows 2008/2003/2000