active-directory相关内容
我想从“域用户”,所有组成员。当使用AD用户MMC卡,我得到了不少成果。当使用ADSI - 不是。以下不按预期工作: 在看着成员通过LDAP / ADSI组条目的属性。它返回只有56个成员时,有相当多的。 将的memberOf搜索(返回短短数项) 将primaryGroup搜索(它不是一个主要组) 将tokenGrops搜索(这是一个构造的属性) 任何想法AP preciated。 解决方案
..
我尝试使用LDAP匹配规则,但我无法检索搜索条目usind LDAP匹配规则过滤器。 这是我如何发送过滤器: 过滤(及(对象类= *)(的memberOf:1.2.840.113556.1.4.1941:=)(CN = gasaxena)) 我甩在PCAP的过滤器LDAP服务器上收到良好,这是它的样子: 过滤: (&(&(objectclass=*)(memberof:1.2.840.1135
..
我们正在尝试使用Spring Security对我们的企业LDAP身份验证。我使用 ActiveDirectoryLdapAuthenticationProvider 。下面是Spring配置文件中的片段: <安全:认证管理器擦除凭据=“真正的”> <安全性:身份验证提供参考=“ldapActiveDirectoryAuthProvider”/> < /安全
..
在MS SQL Server 2008 R2的数据库中的“DBNAME”的托管服务器上的“主机名”的是由域的“ABC”Active Directory用户访问,让我们叫他的“DBUSER”或“ABC \ dbuser的”的。 我们正在运行我们的应用程序作为AD用户的“ABC \ APPUSER”的。 “APPUSER”和“DBUSER”的是在不同的广告组。 在通过下运行的服务运行的“ABC \
..
我工作的一个Intranet应用是构建在PHP在IIS。我想从浏览器到IIS使用Windows身份验证自动通过用户名来验证广告。反正有做到这一点? 解决方案 是的,IIS支持集成的Windows身份验证。进入“身份验证”选项为您的网站...... ......,改变“Windows身份验证”项为“Enabled”(也许是“匿名身份验证”为“已禁用”,如果要强制用户进行身份验证)...
..
我有一个函数,获取基于用户名和域用户的全名。在ASP.NET中的线程该函数运行下模拟的用户。 当我使用目录搜索上的远程AD分支,我相信我得到的,而不是财产的SID号(无法验证它发生在不同的盒子)。 公共字符串GetUserFullName(用户名字符串,字符串域名) { 的DirectoryEntry rootEntry =新的DirectoryEntry(“GC:// DC =公司,D
..
我有一组10个广告组。我想是通过编程找出哪些是用户在AD域不是那些10组的成员。只有一个域。我知道这是可能在一个VBScript ADO执行SQL查询,但我想知道(希望,祈祷),如果有人有一个固定的脚本? 我想哈克的方式可能是: 导出所有用户提供10组 导出所有用户域 运行一个WinDiff的在2转储 任何想法? 解决方案 对于任何有兴趣,这个工作: (及(objectCategory
..
我们从我们以前的订货系统迁移大量数据。该系统存储在用户的缩写在我们的“订单”表中,他们创建的每个订单。现在,我们有一种观点认为,着眼于活动目录我想更新那些最初使用Active Directory的objectGUID(或者一些引用GUID)。这将允许我们改变在Active Directory中的用户姓名缩写,而不必担心更新“订单”表中的记录。 我读过使用VS整数的GUID时指数的表现不尽如人意。
..
由于某些原因,我可以用LDS在LDS创建的用户不进行身份验证的用户凭据。 我的测试code是: PrincipalContext上下文=新PrincipalContext(ContextType.ApplicationDirectory,“ADLDS:50000”,“CN =测试,DC =测试,DC =内部”,ContextOptions.Negotiate); UserP
..
我一直在问域的asp.net网站的用户和网站的用户之间的合并 然而,当我设置的默认成员其中之一 ADMembershipProvider 要么 sqlProvider的 我不能访问其他用户 一样,如果我有域帐户的成员是sqlpro将无法访问该网站,反之亦然 我需要的域的所有用户和原始用户的网站的,以便能够访问他们的帐户 解决方案 这应该是简单,只需创建自己的MembershipProvid
..
是否有可能增加一个 [授权(角色=“管理员”)] (作为一个例子)到MVC3控制器的方法,但只有在发行模式? 在测试环境中我有机会到目前还没有广告,但不活 - 所以我想添加属性只是在释放模式 编辑:使用的问题时,#如果 使用... 使用... 使用MyWebsite.Helpers; 命名空间MyWebsite.Controllers.Admin { #如果!DEBUG [Redi
..
我在Linux中,它验证对Active Directory在Windows中运行的企业内部网,通过PHP使用LDAP。 我可以使用LDAP检索用户的公元条目,然后从PHP数组,例如访问的最后登录日期: 回声$ adAccount ['的lastLogonTimestamp'] [0]; //返回类似129802528752492619 如果这是一个Unix时间戳我会用下面的PHP co
..
我想接收当前连接到AD,哪些人谁拥有用户登录到AD的所有计算机。我试着用 ComputerPrincipal 的 .LastLogon 属性,但我得到的值是完全关闭,约一个星期。 我想知道哪些计算机在公元谁的availiable。有另一种方法,我可以使用? PrincipalContext CTX =新PrincipalContext(ContextType.Domain,“192.168.
..
我声明,我是一个完整的初学者到LDAP。 我必须让用户能够通过Android设备更改自己的口令。用户没有管理权限。 使用 UnboudId LDAP SDK 的Java我能够绑定到服务器并获取用户使用这个code项: 最后的SocketFactory _socket_factory; 最后SSLUtil _ssl_util =新SSLUtil(新TrustAllTrustManager())
..
我使用德尔福的Pascal版本。 4 我有一个用户名缩写,需要从英文缩写获取活动目录显示名称 所以我不希望改变AD刚读 - 功能将是很好的这样的: 全名,用户:字符串; 用户:='DKTB“ (通话功能) 全称:= getAdDispayName(用户); (通话后则全名='托本·巴格') 我已经使用谷歌找到它,但只能够找到它在C和不帕斯卡。 解决方案 您可以使用I
..
我知道这个题目很拗口。我已经得到了大多数事情已经到位。我只需要确认,如果我可以做什么,我试图。 我使用ASP.NET MVC 3,我有一个应用程序,它具有控制,我使用类似的Web服务。还有就是控制器上的一个方法,它返回一个字符串,它是JSON。此方法验证对Active Directory的用户。 这执行的WebRequest上述一项的应用也MVC应用程序。此应用程序(以便查询AD没有一个特定的
..
我知道如何使用 User.Identity 和 User.IsInRole 有没有办法看到所有用户在?的角色 我们有很多团体和一些人在很多群体,但我不想写一个User.IsInRole 20+次。 解决方案 在活动目录的背景下,的角色的你指的是真正的安全性(或授权)组的用户是其成员 所以,如果你在.NET 3.5及以上,你应该看看 System.DirectoryServices.Acc
..
我目前工作的一个小项目,我必须使用LDAP在Eclipse(主动目录的访问)。我想要得到的用户名,创建一个新用户,删除用户... 我其实从来没有与LDAP工作之前,我曾与找到一个很好的解释一步一步的教程,开始有一些困难。此外,它似乎每个教程似乎使用不同的API(OpenLDAP的,Apache目录,UnboundID,Spring框架等。),这混淆了我。哪个API我应该使用? 我会很感激,如果
..
我想创建一个新的Active Directory组。 这是我的code: PrincipalContext CTX =新PrincipalContext(ContextType.Domain,域,容器,用户名,密码); GroupPrincipal oGroupPrincipal =新GroupPrincipal(CTX,用户名); 的DirectoryEntry条目=新的Director
..
是否有可能来查询IP的域用户当前登录到域的计算机的地址(或机器名)的列表? 问题接近,只是我想找到相反的。 我问的可能是由于我的有关活动目录的内部知识的缺乏。我的直觉是,活动目录只知道什么时候(以及可能的地方)的域用户的最后验证,不跟踪当前会话或登录取舍。 这提供了这种解决方案将是一个可以接受的答案,但是.NET解决方案是preferred任何语言。更重要的是,我想知道这是有可能的。 解决
..