问题标签 [account-management]

我有一个 .NET 3.5 方法，给定一个用户和一个 Active Directory 组列表，返回用户所属的组子集。该代码适用于数十个安装，但在一个特定的客户站点失败。代码如下所示：

AGroupAttrs是我们自己的数据库类，其中包含 Active Directory 组的名称和 SID（在字段中AuthID）。该集合SymDomainInfos包含 AD 中所有受信任域的名称和路径。和是有权搜索 AD 的域用户的凭据adUser。adPassword

循环的每次迭代都会给出相同的错误：

System.ArgumentException：值无效。参数名称： System.DirectoryServices.AccountManagement.ADStoreCtx.FindPrincipalByIdentRefHelper(Type principalType, String urnScheme, String urnValue, DateTime referenceDate, Boolean useSidHistory)
at System.DirectoryServices 的 sddlForm。 AccountManagement.ADStoreCtx.FindPrincipalByIdentRef（类型 principalType，字符串 urnScheme，字符串 urnValue，DateTime referenceDate） 在 System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithTypeHelper（PrincipalContext 上下文，类型 principalType，Nullable`1 identityType，字符串 identityValue，DateTime refDate）



在 System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithType(PrincipalContext context, Type principalType, IdentityType identityType, String identityValue)
在 System.DirectoryServices.AccountManagement.GroupPrincipal.FindByIdentity(PrincipalContext context, IdentityType identityType, String identityValue)
在 ADGroupsTest.Program.Main(字符串 [] 参数）

我们还有另一位客户，这对我们不起作用。错误不同，该客户已删除或禁用 Active Directory 中的一些默认属性。当他们恢复这些属性时，代码开始工作。所以我的猜测是，这个客户已经以某种方式配置了他们的 AD，这样GroupPrincipal.FindByIdentity在从域上下文调用时将无法工作。

所以我的问题是：有人知道什么类型的 AD（错误）配置会导致这个特定的错误吗？失败了，谁能告诉我FindByIdentity在这种情况下必须实施哪些 AD 属性才能工作？

有人可以帮我解决这个问题吗？我让这段代码在 xp 32 位上运行良好，但在 xp 64 位上“user.SetPassword”（不是 .Save()）会引发异常：

“调用的目标已抛出异常。”

{“拒绝访问（HRESULT 异常：0x80070005 (E_ACCESSDENIED)）”}

编码：

两个客户端都在同一个域中，并且两种情况下的目标都是同一个用户。“MYADMINUSER”可以登录两个客户端，并使用 ADUC 修改目标用户。

有任何想法吗？

是否可以通过 System.DirectoryServices.AccountManagement 使用自定义角色提供程序或 Windows/SQL？我以这种方式验证用户，如果我可以使用角色提供者来管理网站内容，那就太好了。这甚至可能吗？

我们有两个具有单向信任的域。

将外部单向信任配置为域 INT 的域 EXT。所以我想通过使用 EXT 域用户凭据连接到 EXT 域并搜索 INT 域中的用户。

问题- 是否可以通过使用默认 API 来实现？：

其中 'a.someone' 是来自 INT 域的用户的 SamAccountName。

其中“上下文”初始化如下：

我想通过 User 和 GroupPrincipals 实现将 AD 用户添加到本地机器组，我认为它会工作得很好而且很容易。不幸的是，我继续收到 General Access Denied 错误。可能我只是不了解发生的正确身份验证，但我认为我已经设置了正确的访问权限。这是被调用的代码片段：

找到了用户，找到了组，但是当我添加并到达 grp.Save() 步骤时，我遇到了 General Access Denied 异常。通过“MyUser”和“MyPW”打开 ctx，我认为这将允许在机器上进行组操作，因为该帐户是机器本地管理员组的一部分。我不能以这种方式混合机器/域上下文，还是我只是缺少身份验证问题？

我有一个变量，它是一个字符串列表

变量名称 = 新列表（）；

我想将.AccountManagement.Principal查询结果的名称分配给名称

显然这不会编译，因为.Value它不是GetGroups().

如果我尝试

我明白了

无法将 System.DirectoryServices.AccountManagement.Principal 类型隐式转换为字符串

我想获取组的值并将其应用到字符串列表中

Object reference not set to an instance of an object在查看托管网站时，我在我的项目中收到了经典。在本地构建调试版本时工作。

居住

显示错误消息的代码示例：

是否有可用于管理用户帐户的 meteor.js 库？

我想让用户注册，有权访问唯一的用户 ID 以限制单个用户可以做某事的次数，并且还有不同级别的用户来控制访问。如果我不必自己构建它，那就太好了。

我必须做出一个相当大的设计决定，并想向有经验的人寻求一些建议。

我正在使用 WCF 开发 SOA 服务（包括登录 + 用户帐户管理、客户数据库、公司不同产品线的介绍）。

我现在必须决定要使用哪种前端技术来生成用户可以在浏览器中查看的 HTML。

合乎逻辑的答案是：ASP.Net。但是，我想知道其他选择。我正在考虑使用 PHP 服务（因为我想学习这种语言）。我可以想到这样的场景： - 最终用户通过 HTTP 访问 PHP 服务，PHP 服务通过 SOAP 对 WCF 服务执行一些业务逻辑调用，然后将结果返回给用户。

这至少产生了用户会话管理必须在 PHP 服务一侧的问题，因为 WCF 服务仅由 PHP 服务调用。

那么，有没有一种更简单的方法可以在我的 WCF 服务前面获取一些（动态）HTML 表示层（忽略 ASP.net，最好使用 PHP）？

我正在尝试在未设置属性的 AD LDS (ADAM) 实例中搜索用户，例如未将“公司”属性设置为 ADAM 存储（或 AD）中的值的位置。

当我将 aPrincipalSearcher和 customUserPrincipal与自定义AdvancedSearchFilters对象一起使用时，出现错误：

这是我的示例代码：