问题标签 [active-directory]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
37427 浏览

active-directory - 如何在 Active Directory 中查询密码过期的用户?

我需要在 Active Directory 中查询密码即将过期的用户列表。显而易见(且简单)的方法是:

问题是我需要添加额外的过滤器来只查找特定安全组中的用户。这对于具有内置 -stalepwd 选项的“dsquery user”语法来说很难做到,所以我一直在使用“dsquery * -filter”选项,它允许您使用 LDAP 查询语法。不幸的是,虽然通过 LDAP 查询应用其他过滤器相对容易,但我在过滤密码年龄大于 n 的用户时遇到了麻烦。

有谁知道使用“dsquery * -filter”方法而不是“dsquery user -stalepwd”方法过滤旧密码的语法(或者甚至可能)。

0 投票
1 回答
2583 浏览

sharepoint - SharePoint - 在自定义管理表单中从 Active Directory 添加用户

我有一个项目需要将用户添加到 SharePoint 门户,但是当我添加它们时,我还需要在单独的数据库中设置添加参数。

我想添加一个自定义管理屏幕,管理员可以在添加用户时设置这些值,而不是强制他们先添加用户,然后转到他们设置值的单独界面页面。

有谁知道任何可以解释如何做到这一点的好文章?

谢谢。

0 投票
1 回答
2145 浏览

c# - ADAM 身份验证 - 如何?

我正在尝试使用我在 ADAM 中创建的用户对用户进行身份验证。但是,无论使用什么密码(正确或不正确),我的搜索都会返回一个有效的 DirectoryEntry 对象。我假设如果密码无效,那么搜索将返回一个空对象。我的假设是错误的还是下面的代码有缺陷?

0 投票
3 回答
4559 浏览

c# - 带有 ADAM 用户和简单绑定的 ADAM 身份验证

我遵循了 Microsoft 的 ADAM 分步指南,并在我的本地计算机上设置了一个 ADAM 实例。我正在尝试使用“Mary Baker”帐户进行身份验证,但每次我在if (entry.Guid != null)下面的行中收到 COM 异常。异常指出存在未知用户名或错误密码。

但是,我可以使用 ldp 实用程序连接到 ADAM 并成功执行简单的绑定 - 所以我知道用户名都存在,并且我有正确的密码。

此外,我已将用户的 msDS-UserAccountDisabled 属性设置为 false,并将用户添加到管理员和读者角色。

有什么想法吗?

谢谢。

0 投票
1 回答
4318 浏览

c# - 如何从 ac# Web 应用程序向 Active Directory 通讯组发送电子邮件?

我正在尝试向 Active Directory 通讯组发送电子邮件。

我知道您可以使用以下方式发送邮件:

但是,当我尝试在该To字段中加入(有效的)AD 组(例如“我的测试组”)时,它会将其踢出,因为它不是有效的电子邮件地址。

我敢肯定这真的很简单,但我似乎被卡住了......

谢谢

0 投票
3 回答
11510 浏览

asp.net - ASP.NET 应用程序通过 Windows 身份验证或表单身份验证对 Active Directory 或 SQL 进行身份验证

我正在编写一个需要多种形式的身份验证的应用程序。

应用程序需要支持对 Active Directory 的身份验证,但如果用户不在 Active Directory 中,则能够故障回复到 SQL 成员资格提供程序。我们可以根据提供的用户名在代码中处理 SQL Provider 的失败,因为用户名的格式与 Active Directory 用户名的格式不同。

这甚至可能吗?我的意思是,我可以使用会员资格并同时使用 ActiveDirectoryMembershipProvider 和 SqlMembershipProvider 还是我必须自己推出?

另一个额外增加的复杂性是,我想根据 Windows 身份验证自动将我的内部用户身份验证回 AD,但对不在我们内部网络上的用户或使用 SQL 提供程序的用户使用表单身份验证。

这些很可能是单独的服务器,一个是内部的,另一个是外部的,所以我有很多计划要做来弄清楚数据复制,以及如果 AD 用户访问外部服务器等,我将如何对其进行身份验证。

当我开始走这条路时,我想知道那里有什么想法。如果我不自己动手,我想做的事情甚至可能吗,或者有没有办法将它们融合在一起?


谢谢回复。

我最初问的原因是因为我能够在大约 7 年前使用 IIS 进行身份验证,然后将凭据传递回 Lotus Domino 服务器 Web 应用程序,从而使这个特定的 senerio 工作。如果用户未通过 Windows 身份验证/ISS 进行身份验证,则 Domino 将处理身份验证。这就是我在这里想要做的,但真的想不出一种让它在 IIS 中工作的方法。

至于您的其余答复,我认为您正在走我需要采取的方式。我已经考虑过这一点,并在我的脑海中反复折腾。无论如何,两台服务器上的应用程序都会有所不同,因为无论如何访问外部服务器上的数据都会受到限制。事实上已经有很多不同了,我可能只是将它们视为两个应用程序,因此不需要在同一个应用程序中使用两种类型的身份验证。

我正在考虑为外部服务器编写自己的身份验证/登录窗口的想法,如果用户尝试在外部服务器上使用他们的 AD 凭据登录,我将能够检测到并将它们重定向到内部服务器。如果他们不在本地网络或 VPN 中,他们将根本无法访问。这部分仍然有一些思考过程,所以我不确定。

作为一个额外的想法 - 有没有办法将足够的 AD 提取到 SQL 数据库中,以允许我使用他们的 AD 凭据从外部服务器对 SQL 数据库的用户进行身份验证,而不会产生任何安全问题?我希望我清楚地输入我的想法......

再次感谢!

蒂姆

0 投票
3 回答
31516 浏览

sharepoint - 使用 Active Directory 对 Sharepoint 进行身份验证?

只需使用 find 一种简单的方法让 AD 验证为 Sharepoint 站点的登录名。这相当快速和简单的开始?

谢谢!

0 投票
2 回答
4492 浏览

c# - 如何在 C# 中在不同的 Active Directory 域中添加用户?

所以我的目标是能够将一个 Active Directory 域中的用户添加到另一个 Active Directory 域中的另一个组。

我想在 C# 中执行此操作。我知道有一个 System.DirectoryServices 命名空间,其中包含与 AD 通信的类,但我找不到有关跨域添加用户的任何信息。

在环境中有两个域控制器具有相同的父林。两个域之间存在临时信任,我们称它们为域 A 和 B。

我可以使用 Active Directory 工具将 B 中的用户添加到域 A 内的域本地或通用组。

有谁知道我如何使用 C# 以编程方式执行此操作?

0 投票
3 回答
10515 浏览

asp.net - 从 asp.net 获取经过身份验证的 AD 用户 objectGuid

我在 ASP.NET 应用程序中使用 Windows 身份验证。我想知道如何最好地从当前登录的用户那里获取 objectGuid?

问候,埃吉尔。

0 投票
4 回答
6088 浏览

.net - PowerShell:如何查询 AD 和交换邮箱大小

我最近才发现 Exchange server2007 将不再支持 WMI,即使用\ROOT\MicrosoftExchangeV2.

我编写的旧脚本将 ServerName、StorageGroupName、Storename、MailboxDisplayName、Size、TotalItems、DeletedMessageSizeExtended 字段输出到 CSV 文本文件。

我将如何在 PowerShell 中执行此操作?

我发现您可以在运行的 2007 Exchange 管理控制台中执行此操作

这会产生一些交换字段。如何为 Exchange 数据库中的同一用户生成其余的 Active Directory 字段,例如在 Active Directory 中找到的描述和 Office 字段,并将其输出到 txt 文件?