问题标签 [active-directory-group]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows - Windows / Active Directory - 用户 / 组
我正在寻找一种方法来查找与特定组关联的 Windows 登录。我正在尝试将权限添加到只允许名称格式如下的工具:
我有一个需要添加的活动目录格式的用户列表:
我尝试添加 DOMAIN\Group1,但出现“未找到用户”错误。
PS还应该注意我不是局域网管理员
c# - 获取 WinNT 组的成员列表
堆栈溢出有几个与此类似的问题,但并不完全相同。
我想在 win xp 计算机上打开或创建一个本地组并向其添加成员、域、本地和知名帐户。我还想检查用户是否已经是会员,这样我就不会两次添加同一个帐户,并且可能会出现异常。
到目前为止,我开始将 DirectoryEntry 对象与WinNT://提供程序一起使用。一切正常,但我不知道如何获取组成员的列表?
有人知道怎么做吗?或者提供比使用 DirectoryEntry 更好的解决方案?
.net - 无法让 .NET 应用程序跨域访问 AD 组
我有一个通过 .NET 分发的 .NET 应用程序ClickOnce。应用程序内的安全性是通过WindowsPrincipal.IsInRole(GroupName)使用一组组作为资源的方法来实现的。对于与组在同一域中的用户,这种结构非常适合我们。不幸的是,我们现在有用户需要使用在机器上运行的应用程序,并在我们的域信任但不在同一个林中的不同域中使用用户帐户。
似乎IsInRole()在本地计算机上查询 AD 票证以获取组成员身份。不幸的是,这张票只包含机器所在域的域本地组以及其他受信任域的全局和通用组,我们的组是第一个域中的域本地组。catch-22 的情况来自这样一个事实,即 AD 不允许全局组或通用组中的外部安全主体,因此虽然第二个域中的用户可以查询它,但他们不能成为它的成员(这有点毫无意义! )
解释一下:有两个域:DOM1 和 DOM2,它们之间建立了信任关系,但它们不在同一个林中。
是两个用户。
我想将两者都User1放在User2一个对两个用户都可见并且可以同时包含它们的组中。
我目前可以看到的唯一方法如下(其中 {} 表示组的成员,DL=Domain Local 和 GLO=GlobalGroup。)
在每个域中创建两个全局组:
和两个包含两个全局组的域本地组:
但这并不是真正可以接受的,因为我们实际上有两个以上的域和大约 70 个组要管理,包括组的层次结构,而且我们对其他域中组的管理没有太多直接控制。
我们还没有对使用 LDAP 的方法进行任何思考,但从我读过的少量内容来看,我认为通常不推荐用于此目的?
c# - 如何从 ac# Web 应用程序向 Active Directory 通讯组发送电子邮件?
我正在尝试向 Active Directory 通讯组发送电子邮件。
我知道您可以使用以下方式发送邮件:
但是,当我尝试在该To字段中加入(有效的)AD 组(例如“我的测试组”)时,它会将其踢出,因为它不是有效的电子邮件地址。
我敢肯定这真的很简单,但我似乎被卡住了......
谢谢
.net - 快速获得群组成员资格
我试图弄清楚当前的 Windows 用户是本地管理员还是可以使用 UAC 来“获得”该组成员身份。
到目前为止,我想出的是这样的:
此解决方案需要几毫秒的时间来计算。比我之前尝试过的基于 System.DirectoryServices.AccountManagement 的方法快得多。
不过,还有最后一件事困扰着我。我必须将管理组的 SecurityIdentifier 转换为名称。应该有一种方法可以通过使用 SID 直接获取 DirectoryEntry。根据谷歌的说法,这应该有效:
但是,这似乎不起作用。知道语法应该是什么样子吗?
asp.net - ASP.NET 成员资格 - 使用哪个 RoleProvider 以便 User.IsInRole() 检查 ActiveDirectory 组?
其实很简单的问题:
我目前禁用了 IIS 匿名访问,用户使用他们的 Windows 登录名自动登录。但是调用 User.IsInRole("Role name") 返回 false。我仔细检查了 User.Identity.Name() 和“角色名称”,它应该返回 true。
我目前在我的 Web.Config 中有这个:
更新
我打电话给 User.IsInRole("Role name") 我应该打电话给 User.IsInRole("DOMAIN\Role name")
但是我仍然想知道是否需要 <membership> 条目?
我应该改变什么?(并且是否需要 <membership> 条目?)
c# - DirectoryEntry.Invoke("groups",null) 没有检索所有组?
我创建了一个 WCF Web 服务来从 Active Directory 返回用户和组信息。它适用于大多数组和用户。
我使用 directoryEntry.Invoke("groups",null) 返回指定用户所属的组。这将返回 MOST 组。奇怪的是,我可以找到任何组并枚举其成员,即使它是我在其成员之一上使用调用查询时丢失的组之一。
大多数表现出这种行为的组都启用了 Exchange。大多数有问题的用户帐户是针对联合域中的用户的,这些用户在我查询的域中使用 Exchange 服务器。我不是在尝试查询联合域中的对象。
到目前为止我的理论:
一些安全限制不允许通过 invoke() 枚举所有组,即使我可以查询丢失的组并枚举它们的成员。
invoke 与某些组子集存在问题。也许通用、动态或支持 Exchange 的属性在起作用
调用方法不会获取所有组,因为“联合”帐户(作为其 Exchange 帐户设置的一部分创建)在某种程度上不同于常规域帐户,而不仅仅是将 sid 映射回其登录域。
active-directory - LDAP查询列出所有组用户是成员?
给定一个用户名,我将如何编写一个 LDAP 查询来返回该用户所属的所有组?
vb.net - LDAP 获取登录名列表
我需要在我的程序中获取组中的用户登录名列表。
这是我到目前为止所拥有的,但它只返回所有用户......我需要将其缩减为一组中的用户,其中我有这个名称。
c# - 使用 C# 检索 Active Directory 组中的所有用户
如何检索给定 AD 组中的用户?
我是否从使用域、用户名和密码实例化 PrincipalContext 开始?