问题标签 [account-management]

在 Active Directory 中重置用户密码后，如果用户尝试使用旧密码登录，则以下代码验证为 True：

我们正在使用以下代码重置密码：

密码重置工作正常，用户可以使用他们的新密码登录，但他们的旧密码不应该仍然有效。

当上述 ValidateCredentials 适用于旧密码时，我们将凭据分配给 Web 服务调用，然后失败并出现“401：未授权”错误。

有人见过这样的吗？

为您的域使用 Google Apps，是否可以设置一个包罗万象的地址来充当假设虚拟邮箱系统上的各种其他地址的代理，如果可以，您将如何进行设置？

我扩展了一个类（DirectoryServices.AccountManagement.Principal），我需要为基类中的一个字段分配一个值，但它标记为内部的。我可以使用反射来设置值吗？那怎么做？

我找到了这个：

但我不太确定如何给它基本的 Principal 对象

非常感谢任何指导。

我正在开发一个画廊，允许用户发布照片、评论、投票和执行许多其他任务。

现在我认为允许用户取消订阅并删除他们所有的数据是正确的。但是很难允许这样的事情，因为您冒着破坏您的应用程序的风险（例如，当评论有很多回复时我应该怎么做？我应该如何处理由不同用户修改的页面？）。

照片可以轻松删除，但对于其他数据（即评论，修订...），我认为有三种可能：

• 将其分配给管理员
• 将其分配给名为“removed-user”的用户
• 维护当前的关联（即用户 ID）并且只重命名用户的数据（例如分配一个新的用户名，例如“removed-user-24”和一个不存在的电子邮件，例如“noreply-removed-user-24@mysite .com”

当我们允许用户删除其帐户时，应遵循哪些最佳做法？你如何实现它们（尤其是在 Rails 中）？

我在 IIS6 上建立了一个 MVC 网站。我使用了内置的 ASP.NET Security without Membership，就像它在模板解决方案中实现的方式一样。保护控制器或操作很容易，但现在我需要将用户管理公开给登录到站点的管理员。我知道用于执行此操作的内置 ASP 控件不是“最佳实践”，而是一条开始工作的狗。那么，通过 ASP.NET MVC 应用程序提供用户管理的最佳实践是什么？

我考虑使用实体框架并将其连接到无数的存储过程。但这似乎很尴尬。我看到了 AccountMembershipService 和 FormsAuthenticationService 的选项。这就是现有项目帐户控制器使用的内容。但是，我对两者都不熟悉。

我不禁认为这应该已经从项目模板中出现了。这是任何网站的基本组成部分，你得到了 15%，为什么没有剩下的呢？

我正在使用System.DirectoryServices.AccountManagement命名空间类来管理多个组的成员资格。这些团体控制着我们印刷会计系统的人口，其中一些非常庞大。我在从这些大型组之一中删除任何用户时遇到了问题。我有一个说明问题的测试程序。请注意，我正在测试的组不是嵌套的，但 user.IsMemberOf() 似乎也有同样的问题，而 GetAuthorizationGroups() 正确显示了用户所属的组。有问题的组有大约 81K 成员，这比它应该拥有的多，因为 Remove() 不起作用，通常约为 65K 左右。

我很想听听其他遇到此问题并已解决的人的意见。我有一个微软的未结案子，但由于呼叫中心大约有 17 小时的时差，所以他们在我通常离开家前大约一个小时才到公司上班。

我们正在编写一个系统，允许用户通过我们内部网上的 Web 应用程序更改他们的帐户密码。

起初，一切似乎都很顺利。在开发过程中，我们的测试帐户的密码可以毫无问题地更改。

然而，当我们使系统上线时，我们开始遇到问题。以下是症状：

1. 起初，一切都很好。用户可以更改他们的密码。
2. 在某些时候，UserPrincipal.FindByIdentity 中出现以下错误：“System.Runtime.InteropServices.COMException：身份验证机制未知。”
3. 从那时起，尝试通过 Web 应用程序更改密码会导致错误：“System.Runtime.InteropServices.COMException：服务器无法运行。”
4. 如果我手动回收应用程序池，一切似乎都会自行修复，直到开始发生更多错误......即，该过程在阶段 1 重新开始。

这是相关的代码片段：

关于为什么会发生这种情况的任何线索？谷歌搜索并没有发现任何真正有用的东西，MSDN 上的文档也没有。

我正在编写一个将批量创建用户的程序，我有一个操作是创建过程的一部分，它会阻塞大约 5 秒，为了解决这个问题，我打算让它成为线程并将所有东西都放在线程池中。

我的问题是，如果我在线程之外创建原则并将组原则传递给线程并调用group.Members.Add(u)，group.Save()我会遇到麻烦吗？从每个线程内部生成一个新的组主体会更好吗？

我有一个程序可以让我管理我们用于演示软件的终端服务器上的用户。我一直在尝试提高向系统添加用户的性能（它添加主帐户，然后在需要时添加子帐户，例如，如果我有一个 Demo1 用户和 3 个子用户，它将创建 Demo1、Demo1a、Demo1b、和演示1c。）

单步执行代码我发现这user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, username);是一个昂贵的调用，每个循环需要 5-10 秒。

我发现我每次通话都会有 5-10 秒的打击，GroupPrincipal.FindByIdentity()所以我把它移出循环，这Save()并不昂贵。您还有其他建议可以帮助加快速度吗？

编辑——正常情况是用户将存在，但子用户可能不存在，但它可以存在。

我想扩展GroupPrincipal类来处理一些自定义属性：

我怎样才能覆盖该Members属性，MyGroupPrincipal以便如果它有一个成员是一个组的一个实例MyGroupPrincipal而不是GroupPrincipal返回？我想写例如