问题标签 [active-directory-group]

我正在构建一个包装在 HTA 中的小工具包，用于帮助台。我想要包括的任务之一是能够快速提取有关域用户的信息。现在，通常情况下，我会使用类似的东西Net User USERNAME /domain并快速了解一下。效果很好。

但是，我似乎找不到将其集成到工具包脚本中的方法。我可能可以使用 cscript 并只转储输出，但是我会花很多时间将其格式化为任何交互式（HTA 的全部要点）。

我真的很想使用像 ADSI 这样的东西。我可以很容易地获得给定组的成员，或给定用户的主要组，但我似乎找不到列出域上用户名的所有成员资格的方法。

请注意，拉出所有组和用户，然后比较它们不是一种选择。这适用于拥有数十万用户的域。

我保证我已经在这件事上搜索了几天。在文档等中挖掘，但似乎没有什么能满足我的需要。

我正在尝试创建一个 PowerShell 命令来查找并导出 CVS 中提供的每个分发列表的所有者。

目前，该脚本会将我尝试捕获的信息输出到屏幕上，但只导出最后一行。

任何援助将不胜感激。

我是初学者，我尝试在 Java 中为 Active Directory 实现客户端。到目前为止，我已经编写了以下代码：

我所需要的只是创建和添加一个用户。

我收到以下错误：

javax.naming.PartialResultException：[LDAP：错误代码 10 - 0000202B：RefErr：DSID 031007F3，数据 0、1 个访问点

参考 1：'xyz'

]; 剩余名称 'cn=bbb ccc,ou=orgunit,dc=xyz'

I have connected to Active Directory ,so that I was validate user name, but how can I know user is active or inactive in AD?

Sample Code:

I have done search using this this.dirContext.search(base, filter, this.searchCtls);

How can I know user is active or inactive?

I found google to get active users (!(useraccountcontrol:1.2.840.113556.1.4.803:=2)) and deactive users (useraccountcontrol:1.2.840.113556.1.4.803:=2) How to Implements those two in JAVA code.

我正在尝试读取组 groupType 属性的SECURITY_ENABLED标志。问题是我通过使用检索的值

是一个int32，其范围是-2,147,483,647 到 2,147,483,648（或 -0x7FFFFFFF 到 0x80000000）

因此，只要GROUP_TYPE_SECURITY_ENABLED设置了和任何其他仲裁标志，数值就会超出 int32 的范围并发生溢出。

有谁知道如何避免这种溢出以读取正确的值？

我有一个包含 2 列的 csv，一列是 AD 组名称，一列是用户帐户名称。我正在尝试读取 csv 并将用户导入到相应的组中。

到目前为止，这是我必须要做的。它说两个参数（身份，成员）都是空的，这是没有意义的，因为标题是正确指定的。

这是 csv 文件中的内容

编辑命令和错误

这是我的脚本，我收到的错误和 csv。

在我的公司，我们有一个定制的 HMI。如果用户愿意，这个 HMI 可以使用计算机的域登录。这是我们目前正在尝试解决的场景

1. 用户以域用户身份登录 Windows 后，他们使用相同的 Windows 凭据登录 HMI - 一切顺利。

2. 网络连接中断，用户重新启动计算机。

3. 用户可以像以前一样使用相同的域登录方式登录到 Windows（Windows 缓存用户允许这样做）

4. 用户尝试登录我们的 HMI，但他们不能，因为我还没有弄清楚如何访问这些缓存的活动目录用户。

这是我现在用来检测用户是否是允许登录 HMI 的组之一的代码。这些组存储在我们的 SQL 数据库中，并存储为字符串SERVER\BUILDER，例如

IsInRole问题是当用户未连接到域时，我在该方法上遇到异常。我查看了方法中的重载，并尝试使用与 user.Group 等效的 SID 而不是文字字符串。这似乎可行，但现在又出现了另一个问题。当用户不在网络上时，我无法将组名（来自 SQL 的字符串）转换为这些 SID。

我目前的解决方法是，当用户连接到域时，我将 SID 和组保存到查找表（加密）中，然后当网络未连接时，我从数据库中获取组名并逐字查找 SID表中的字符串。

我用来将组名转换为 SID 的代码如下

然后我像这样查找组名

不在网络上时我无法将组名转换为 SID 的原因是IdentityReference.Translate因为它看不到域而引发异常。

所以，在所有这些解释之后，这就是我正在寻找的东西。我在想我必须在某个地方访问才能从组名中获取 SID，因为 Windows 必须将它存储在某个地方，否则在未连接到网络时我将无法登录到 Windows。

我进行了大量搜索，但无法弄清楚这些缓存凭据的存储位置。任何帮助将不胜感激，如果我不够清楚，请告诉我，我会尽力解释。

我知道 SAMAccountName，现在想用反映此用户在整个目录中的组成员身份的条目来填充组列表。这是我的开始，但我很难过：

我不知道如何遍历这个。请问，有什么指点吗？

我正在尝试使用 JaasAuthenticationPlugin 对尝试访问特定队列的用户进行身份验证。（我的大部分代码都基于 ActiveMQ in Action 中给出的示例）

最终，我想针对 Active Directory 服务器进行身份验证，该服务器的名称中可能包含带有空格的组，但是当我尝试使用名称中带有空格的组时，我遇到了问题。到目前为止我所拥有的：

登录配置：

用户属性：

组属性：

activemq.xml：

这很好用，但是一旦我尝试使用“用户组”而不是“用户”，我就会得到：

ActiveMQ 或 JAAS 是否不支持带有空格的组名？我需要以某种方式逃离这些空间吗？

我想将成员添加到 AD 通讯​​组。我输入以下命令（在某些地方输入虚拟值）：

文件“entrymods”包含：

我得到以下输出：