问题标签 [active-directory]

我需要在 Active Directory 中查询密码即将过期的用户列表。显而易见（且简单）的方法是：

问题是我需要添加额外的过滤器来只查找特定安全组中的用户。这对于具有内置 -stalepwd 选项的“dsquery user”语法来说很难做到，所以我一直在使用“dsquery * -filter”选项，它允许您使用 LDAP 查询语法。不幸的是，虽然通过 LDAP 查询应用其他过滤器相对容易，但我在过滤密码年龄大于 n 的用户时遇到了麻烦。

有谁知道使用“dsquery * -filter”方法而不是“dsquery user -stalepwd”方法过滤旧密码的语法（或者甚至可能）。

我有一个项目需要将用户添加到 SharePoint 门户，但是当我添加它们时，我还需要在单独的数据库中设置添加参数。

我想添加一个自定义管理屏幕，管理员可以在添加用户时设置这些值，而不是强制他们先添加用户，然后转到他们设置值的单独界面页面。

有谁知道任何可以解释如何做到这一点的好文章？

谢谢。

我正在尝试使用我在 ADAM 中创建的用户对用户进行身份验证。但是，无论使用什么密码（正确或不正确），我的搜索都会返回一个有效的 DirectoryEntry 对象。我假设如果密码无效，那么搜索将返回一个空对象。我的假设是错误的还是下面的代码有缺陷？

我遵循了 Microsoft 的 ADAM 分步指南，并在我的本地计算机上设置了一个 ADAM 实例。我正在尝试使用“Mary Baker”帐户进行身份验证，但每次我在if (entry.Guid != null)下面的行中收到 COM 异常。异常指出存在未知用户名或错误密码。

但是，我可以使用 ldp 实用程序连接到 ADAM 并成功执行简单的绑定 - 所以我知道用户名都存在，并且我有正确的密码。

此外，我已将用户的 msDS-UserAccountDisabled 属性设置为 false，并将用户添加到管理员和读者角色。

有什么想法吗？

谢谢。

我正在尝试向 Active Directory 通讯组发送电子邮件。

我知道您可以使用以下方式发送邮件：

但是，当我尝试在该To字段中加入（有效的）AD 组（例如“我的测试组”）时，它会将其踢出，因为它不是有效的电子邮件地址。

我敢肯定这真的很简单，但我似乎被卡住了......

谢谢

我正在编写一个需要多种形式的身份验证的应用程序。

应用程序需要支持对 Active Directory 的身份验证，但如果用户不在 Active Directory 中，则能够故障回复到 SQL 成员资格提供程序。我们可以根据提供的用户名在代码中处理 SQL Provider 的失败，因为用户名的格式与 Active Directory 用户名的格式不同。

这甚至可能吗？我的意思是，我可以使用会员资格并同时使用 ActiveDirectoryMembershipProvider 和 SqlMembershipProvider 还是我必须自己推出？

另一个额外增加的复杂性是，我想根据 Windows 身份验证自动将我的内部用户身份验证回 AD，但对不在我们内部网络上的用户或使用 SQL 提供程序的用户使用表单身份验证。

这些很可能是单独的服务器，一个是内部的，另一个是外部的，所以我有很多计划要做来弄清楚数据复制，以及如果 AD 用户访问外部服务器等，我将如何对其进行身份验证。

当我开始走这条路时，我想知道那里有什么想法。如果我不自己动手，我想做的事情甚至可能吗，或者有没有办法将它们融合在一起？

谢谢回复。

我最初问的原因是因为我能够在大约 7 年前使用 IIS 进行身份验证，然后将凭据传递回 Lotus Domino 服务器 Web 应用程序，从而使这个特定的 senerio 工作。如果用户未通过 Windows 身份验证/ISS 进行身份验证，则 Domino 将处理身份验证。这就是我在这里想要做的，但真的想不出一种让它在 IIS 中工作的方法。

至于您的其余答复，我认为您正在走我需要采取的方式。我已经考虑过这一点，并在我的脑海中反复折腾。无论如何，两台服务器上的应用程序都会有所不同，因为无论如何访问外部服务器上的数据都会受到限制。事实上已经有很多不同了，我可能只是将它们视为两个应用程序，因此不需要在同一个应用程序中使用两种类型的身份验证。

我正在考虑为外部服务器编写自己的身份验证/登录窗口的想法，如果用户尝试在外部服务器上使用他们的 AD 凭据登录，我将能够检测到并将它们重定向到内部服务器。如果他们不在本地网络或 VPN 中，他们将根本无法访问。这部分仍然有一些思考过程，所以我不确定。

作为一个额外的想法 - 有没有办法将足够的 AD 提取到 SQL 数据库中，以允许我使用他们的 AD 凭据从外部服务器对 SQL 数据库的用户进行身份验证，而不会产生任何安全问题？我希望我清楚地输入我的想法......

再次感谢！

蒂姆

只需使用 find 一种简单的方法让 AD 验证为 Sharepoint 站点的登录名。这相当快速和简单的开始？

谢谢！

所以我的目标是能够将一个 Active Directory 域中的用户添加到另一个 Active Directory 域中的另一个组。

我想在 C# 中执行此操作。我知道有一个 System.DirectoryServices 命名空间，其中包含与 AD 通信的类，但我找不到有关跨域添加用户的任何信息。

在环境中有两个域控制器具有相同的父林。两个域之间存在临时信任，我们称它们为域 A 和 B。

我可以使用 Active Directory 工具将 B 中的用户添加到域 A 内的域本地或通用组。

有谁知道我如何使用 C# 以编程方式执行此操作？

我在 ASP.NET 应用程序中使用 Windows 身份验证。我想知道如何最好地从当前登录的用户那里获取 objectGuid？

问候，埃吉尔。

我最近才发现 Exchange server2007 将不再支持 WMI，即使用\ROOT\MicrosoftExchangeV2.

我编写的旧脚本将 ServerName、StorageGroupName、Storename、MailboxDisplayName、Size、TotalItems、DeletedMessageSizeExtended 字段输出到 CSV 文本文件。

我将如何在 PowerShell 中执行此操作？

我发现您可以在运行的 2007 Exchange 管理控制台中执行此操作

这会产生一些交换字段。如何为 Exchange 数据库中的同一用户生成其余的 Active Directory 字段，例如在 Active Directory 中找到的描述和 Office 字段，并将其输出到 txt 文件？