问题标签 [adlds]

我有一个简短的问题：是否可以在 Windows 7 Professional x64 上运行 Active Directory 服务器？
我正在测试一些与 CAS 集成的软件，我需要与 Apache Directory Server 和 Active Directory 等不同的目录服务合作。
我是否需要 Windows 的服务器版本来进行测试？

我正在使用 AD LDS 来存储我的应用程序配置数据。每次在 AD LDS 中修改数据时，我都想将数据从 AD LDS 导出到文件夹。当有修改时，我找不到任何 API 从 AD LDS 获取回调（我已经检查了 LDAP API）。

知道如何实现吗？

EDIT4：让我的应用程序将用户写入活动目录，但是当我尝试启用用户时活动目录会抱怨

以前的消息

我正在尝试使用 Java (1.4) 和 LDAP 将用户添加到我的本地 Active Directory（使用 AD LDS）。但是，我不断收到以下错误：

javax.naming.directory.SchemaViolationException：[LDAP：错误代码 65 - 0000207B：UpdErr：DSID-030511CF，问题 6002（OBJ_CLASS_VIOLATION），数据 0]；剩余 > 名称 'CN=Test user,OU=Accounts,DC=PORTAL,DC=COMPANY,DC=BE'

我的代码：

编辑 我检查了我的一个用户对象的强制属性，但我不确定我应该为所有这些对象填写什么：

cn: Jane Doe -- Unicode 字符串
instanceType: 0x4 = (WRITE) -- 整数
objectCategory: CN=Person,CN=Schema,CN=Configuration,CN={EDBEACA1-6F60-413C-80F2-6C5CE265F22F} -- 可分辨名称
objectClass ： 顶部; 人; 组织人；用户 -- 对象标识符
objectSid: S-1-372665300-2234744891-519896106-1336725265-1748609191-3385095770 -- SID

EDIT2：我当前的代码：

仍然存在以下问题：

给了我以下例外：

创建初始目录上下文...创建对象时出现问题：java.io.UnsupportedEncodingException：UTF16LE

注意：我禁用了 SSL 更改密码的要求

编辑 3：显然 AD LDS 不支持“用户帐户控制”，并且分为许多不同的属性。

我正在尝试使用 LDAP 和 Java (1.4) 在 Active Directory 中启用用户。但是我不断收到以下错误：

java.lang.NullPointerException at com.sun.jndi.ldap.LdapCtx.c_modifyAttributes(LdapCtx.java:1432) at com.sun.jndi.toolkit.ctx.ComponentDirContext.p_modifyAttributes(ComponentDir Context.java:255) at com.sun .jndi.toolkit.ctx.PartialCompositeDirContext.modifyAttributes(Partial CompositeDirContext.java:172) 在 com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.modifyAttributes(Partial CompositeDirContext.java:161) 在 javax.naming.directory.InitialDirContext.modifyAttributes (InitialDirContext.java:146) 在 be.ideal.LDAP.newuser.main(newuser.java:61) 线程“main”中的异常

我已经确认我的用户有密码，但我似乎无法将他的状态更改为活动

我的代码：

PS：我正在为我的活动目录使用 AD LDS

我编写了一些代码（Java 和 LDAP）来在 Active Directory 中创建一个用户。
是否可以在我创建用户时在活动目录中将用户默认设置为活动（当他创建时）
，或者我是否必须修改用户？
（创建时用户将始终拥有通行证）

我正在使用 AD LDS 对用户进行身份验证。我面临一个问题。

我有以下代码来验证用户：

当本地安全策略中的密码策略被禁用时，身份验证返回 true，但是当我启用它时，它返回 false。

此外，auth 仅对启用密码策略后创建的用户返回 false。

我们有 asp.net web 应用程序，如果用户通过内网访问该网站，我们需要支持使用域凭据（Windows 主体）“自动登录”，或者如果通过 HTTPS 通过外部网络访问，我们将提示用户输入域凭据。

问题是这个 web 服务器（windows server 2008）是一个工作组机器，它在 DMZ 中。我被告知研究 AD LDS + AD FS 以在有限的时间内实现这一点，无论是否可以同时支持域凭据 SSO（内部和外部）和 Intranet 域用户的自动登录。

当我阅读论坛中的相关文档和讨论时，我了解此设置可以实现 SSO，但是我无法确定也无法找到有关在此环境下“自动签名”内网域用户的相关材料。

如果可能或是否有替代方法，任何人都可以请教。主要的是我们希望避免将现有的 Web 服务器加入域。

非常感谢

我在 Windows 7 上使用 AD LDS，并使用 adaminstall 实用程序创建了一个带有新应用程序分区的本地实例。

如何将现有的本地 Windows 组添加到此分区的 Readers 角色？

我想通过以下手动步骤以编程方式（在 C# 中）实现相同的结果：

1. 启动 ADSI Edit 并连接到 AD LDS 实例和分区。
2. 导航到分区根节点下的 CN=Readers。
3. 双击 CN=Readers 条目。
4. 双击“成员”属性。
5. 选择并添加现有的本地 Windows 组。

我已经有以下 C# 代码：

仅当使用上述手动步骤将本地组至少添加一次到 Readers 角色时，此代码才有效。如果我手动添加组然后手动删除它，上面显示的代码可用于再次重新添加组。

但是当我尝试添加一个新的本地 Windows 组时，CommitChanges()上面代码中的调用会抛出一个DirectoryServicesCOMException错误代码0x8007002F和消息A constraint violation occurred。

显然，手动步骤对现有的本地 Windows 组进行了一些修改，使其适合添加到 AD LDS 读者角色。但我错过了什么？

我认为必须有比我使用ActiveDirectorySecurityandActiveDirectoryAccessRule类的方法更好的方法，但我不知道如何使用它们。

我正在寻找有关如何以编程方式连接到 AD LDS 的一些指导。我正在尝试使用 C# 程序检索所有 AD LDS 角色。

任何关于从哪里开始的指示将不胜感激。

我已经使用 LDP 在一些 AD-LDS 对象上手动设置了一些自定义 DACL。我正在尝试编写一个脚本，以 SDDL 形式导出这些 ACL（目前只有 DACL）。

我可以使用以下代码检索 AD-LDS 对象：

我知道get-acl Powershell 命令及其Active Directory 感知语法，但是当我在我的 AD-LDS 对象上尝试它时，它失败了

我尝试在 get-acl 命令前加上AD:前缀，以及ldap://localhost/，但错误保持不变。我也未能检索到其他类型对象（如user和group）的 DACL。

如何使用 Powershell 以 SDDL 形式检索 AD-LDS 对象的 DACL？