问题标签 [active-directory-group]

我目前在这里有几种方法：

我想创建另一种方法来检查该域中是否存在对象。我目前正在执行以下操作：

但这迫使我指定整个 LDAP 字符串。我想在 Exists() 方法中简单地使用 OU 和 CN 参数扩展初始 ldapConnection 。有没有办法在不公开 Initialize() 方法的情况下实现这一点？

非常感谢！

我可以使用以下代码获得组成员资格：

我想在web.config中移动这个管理员用户名密码，这样我就不必在密码更改时更改代码。

所以必须在 Active 目录中放置一些员工-经理关系的数据结构。

员工列表已存在于 Active Directory 中。我可以创建经理组并将一些员工分配为经理吗？之后，我可以将其他员工分配给这些经理。

请帮忙。蒂亚·罗恩

我正在开发一个 C# Asp.net 站点，该站点将用户添加到 Active Directory 并将它们分配给安全组。

整个脚本运行良好，除了一个问题。我可以将用户添加到组，但是在尝试将用户添加到应用程序池的身份所属的组时，我得到了“拒绝访问”异常。

我认为这是一个 Windows 权限问题，但我不确定需要什么权限。过去我们在使用较旧的 VB 脚本时也遇到过同样的问题。

有任何想法吗？

我正在尝试列出包含来自特定 OU 的成员的所有组。为此，我正在读取一个包含所有组名列表的文件，并使用 get-ADGroupMember $groupName 来查找每个组的成员。我将每个成员的值转换为字符串并与 $member.indexOf("specific OU") 进行比较。问题是，我还没有弄清楚如何获取 $member[$i].indexOf("specific OU")。我的代码如下。

编辑：如果我使用 for-each 循环，我可以正确地遍历成员，但我不能使用 break，它可以防止重复。

我想使用 PowerShell 将一个组添加到另一个组的成员。我已经看到了用 vbscript 做到这一点的方法，但是可以用 powershell 做到这一点吗？

我的环境： -Windows
Server 2008 R2
-PowerShell 2.0

我正在尝试创建 groupA，并将其添加到 groupB。这失败了，说 groupA 找不到（尽管我可以验证它确实是创建的）。在组的创建和可以通过搜索找到它的点之间似乎存在延迟。这是我的代码：

如果我把它写成两个程序，并执行第 1 部分，等待一段时间，然后再执行第 2 部分，这样就可以了。我可能会重复运行第 2 部分，直到找到 A 组，但我想避免这种情况。有没有确定的方法来做到这一点？例如，我可以在创建 groupA 时指定 groupA 是 groupB 的成员吗？

首先，我是 AD 的新手；我知道如何设置基本域，仅此而已。

我正在为一些 Windows 应用程序运行托管服务。用户权限基于 Active Directory 安全组。

假设我有Contoso.local我的森林 - NetBIOS 名称是CONTOSO. 我想提供一个 SaaS，客户可以在其中将他们的 Active Directory 用户和/或组同步到我的 AD，同时保留他们自己的 NetBIOS 名称。例如，如果我有一个客户，他在全球某个地方被命名为 Acme，他们的林域是Acme.local，他们的 NetBIOS 名称是ACME，那么我希望 John Doe 能够登录到我的 SaaS，ACME\John.Doe而不是我必须管理所有我的客户的用户并要求 John 以CONTOSO\John.Doe. 这里的想法是白色标签。

马上，您可能会想到AD FS，但我的 SaaS 不支持联合服务。

我可以在我的网络上设置另一个域控制器来复制我的客户端，但这似乎有点过头了。而且，我不知道如何做到这一点。

我的 AD 是否无法简单地同步和/或针对另一个域的用户和组进行身份验证？（我也需要组，因为根据安全角色，用户可以访问特定信息。）我可以设置信任或 LDS 来完成此操作吗？

如果是，或者如果不是，请提供建议。一些操作方法也将不胜感激！

谢谢，约书亚

I'm searching for a solution for adding a user account to a security group or to a distribution list in Active Directory but with a membership start and end date. We are managing the AD through a 3rd party console called Quest Active Roles console and this can add a user temporary to a security group but i have to do this from a .NET application. As i can see the .NET directory services can not do this.

Any idea?

IT 部门创建新 AD 组的审批流程非常繁琐，因此我的任务是寻找使用本地组来控制访问的方法。

在 Windows Server 2008 R2 上，我创建了一个本地组，并添加了几个其他 AD 组以及一些 AD 用户帐户作为成员。

我需要编写一些 C# 代码来确定特定的 AD 用户是否属于特定的本地组，其中本地组包含 AD 组和 AD 用户的混合。AD 组在某些情况下可能包含嵌套的 AD 组。

更新

当域用户帐户直接是本地组的成员时，下面的代码有效，但当本地组包含域用户所属的域组时，它不起作用。