问题标签 [account-management]

System.DirectoryServices.AccountManagement 可以扩展以支持用于读取和写入 AD 属性的其他属性。

有人知道适用于 AD、Exchange 2003 或 2010 的完整/完整示例实现吗？

C2DM 的注册可能会导致错误ACCOUNT_MISSING。这个错误必须处理，根据文档，以这种方式“应用程序应该要求用户打开帐户管理器并添加一个谷歌帐户”。

我想从应用程序中向用户提供这种可能性。我已经看到了两种显示此屏幕的方法：

这个解决方案的问题是我尝试了几个 EXTRA_AUTHORITIES（“com.google”、“com.google.android.gsf 等），但它们都没有显示任何内容，如果省略参数 EXTRA_AUTHORITIES，则会显示所有电话帐户。

这个解决方案的问题是它需要权限 MANAGE_ACCOUNTS，而用户可能不希望为此接受额外的权限。

你会如何处理这种情况？

我正在开发一个基于 Django 的网站，每个新用户都会在其中创建一个钱包来存放他的钱。我想将它与 PayPal 集成，这样当用户注册时，会使用他输入的信用卡信息自动为他创建一个 PayPal 帐户。

根据我的研究，要走的路似乎是使用 PayPal Adaptative Accounts API。但是，根据我在本文档（https://cms.paypal.com/cms_content/US/en_US/files/developer/PP_AdaptiveAccounts.pdf）中阅读的内容，似乎必须将用户重定向到 PayPal 网站一次创建帐户是为了提供一些信息和/或确认帐户。

• 是否可以使其对用户透明，即使其不会被重定向到 PayPal 网站？

• 自适应帐户 API 是否合适，或者我应该研究其他解决方案吗？

提前致谢。

是否可以使用System.DirectoryServices.AccountManagement库和PrincipalSearcher类来检索从调用返回的所有 Principals 的自定义属性FindAll()？

我目前正在使用这个例子：http: //msdn.microsoft.com/en-us/library/bb552835%28v=vs.90%29.aspx。

但是，当访问我的自定义属性/属性时，它似乎是对 AD 商店的一次额外访问。我希望它在最初调用FindAll().

我正在创建一个管理界面，允许在 Active Directory 中管理组中的用户。

如果用户实际上有权在这些组中添加或删除其他用户，我只想向活动用户显示组，但我目前不确定如何确定哪些人可以修改组，或者是否当前人员有权修改特定组。

我想应用程序可以在用户尝试之后发现并且我们收到访问错误，但我不喜欢使用错误捕获作为确定某些功能是否可用的方法，我不想用列表来诱惑用户他们无法控制的群体。

如果可能，请使用 System.DirectoryServices.AccountManagement 提供针对 vb.net 3.5 的答案，因为那是我当前工作的环境。如有必要，我可以从 C# 翻译。

当我尝试更新 UserPrincipal（实际上是Principal）上的 Name 字段（对应于 CN）时，在调用 UserPrincipal.Save() 时出现错误“服务器不愿意处理请求”。

我已经检查以确保在同一个 OU 中没有另一个具有相同名称 (CN) 的对象。

我正在操作的 PrincipalContext 是域根目录（不完全位于用户帐户所在的 OU 级别）。

这个错误可能有什么原因？是否可能与安全策略相关（即使我能够更新所有其他字段）？

我用来创建 PrincipalContext 的用户拥有修改 AD 对象的安全权限。如果我更新任何其他字段（例如姓氏、名字），一切正常。

编辑：

我已经能够完成我需要做的事情（使用 ADSI），但我必须在模拟下运行以下代码。模拟代码很丑陋，下面的代码脱离了我更新 AD 数据的另一种方式（使用 DirectoryServices.AccountManagement），所以我想得到一个更好的解决方案。

我有代码：

它没有任何例外地工作。但是当我再次运行我的应用程序时，我会在我的列表视图中看到这个用户。所以，用户没有被删除。

我正在用 Django 从头开始​​编写帐户激活过程，这是我的基本思考过程：

创建一个模型，如：

必要时使用如下函数生成锁和键值：

编写这样的链接：

并将其发送出去。当他们点击链接时，我激活帐户并禁用激活密钥。

我最初考虑散列随机字符串作为额外的预防措施，但这似乎没有必要，而且在我的 URL 中有两个 32 长度的键会很长：

这是处理帐户激活的安全且推荐的方式吗？是否有必要在字符串上设置随机长度？

鉴于下面的代码

我预计计数是相同的，但是看起来使用自定义主体的搜索不会像第一次搜索那样只返回用户。结果包括其他活动目录对象类型，例如计算机。

这是设计使然，如果是这样，有没有办法可以限制自定义主体搜索只返回用户？

我正在使用 C# 创建新的计算机帐户。我的目标是允许 IT 帮助台人员在正确的 OU 中安全地将计算机添加到域中。我打算这样做的方式是让他们使用一种工具，该工具将获取相关信息并在 Active Directory 中创建帐户。到目前为止，这一切都很好。只有一个障碍——我不知道如何授予我的员工将计算机加入域的权利。通常在 Active Directory 中，您可以更改允许将新计算机加入域的组。我正在使用 DirectoryServices.AccountManagement，但我无法弄清楚如何在代码中做同样的事情。

这是我的代码：

这将创建计算机帐户并将它们放在正确的 OU 中。但是，您仍然需要被授予将计算机添加到域的权限，以便将计算机连接到此帐户。我找不到这样做的代码。

作为旁注，我了解我可以授予我的帮助台人员将计算机加入域的权限。但是，问题是他们可以在不使用此工具的情况下这样做。他们不会意识到，当他们这样做时，他们会将计算机发送到错误的 OU。

更新

这是一张更新的图片，向您展示我试图在代码中完成的工作。如下图所示，当我在代码中创建新的计算机帐户时，我试图更改底部框（通过代码）。看看它如何让您指定谁可以将此特定计算机添加到域中？