问题标签 [adlds]

我在 WIN7 机器（已加入域）上本地安装了“Active Directory 轻量级目录服务”。

由策略控制，如果有 5 次登录尝试失败，用户将被锁定约 15 分钟。使用 ADSI-Edit，我可以看到“UserClass”上有一个名为“ms-DS-UserAccountAutoLocked”的属性，带有一个布尔值。

但是，如果我想从该用户读取此属性（通过第二个管理员（！）经过身份验证的绑定），它总是返回 null - 就像该属性不存在一样。如果我遍历所有属性，则此属性也不会显示。只有在 ADSI-Edit 我才能看到属性及其值。

有谁知道为什么我不能在我的代码中读取这个属性？（C＃）

我试过了：

并且：

谢谢

我正在获得证书，byte[]例如：

然后我试图通过该值在 LDAP 中查找用户。

这userCertificate与 LDAP 中的 不匹配。如果我从证书中获取并使用它而不是属性，我可以通过 CN 查找用户userCertificate，但这不是我得到的要求。任何帮助表示赞赏。

我正在尝试编写一个基本的 php 脚本，它连接到我的 AD LDS 实例并对用户进行身份验证，但我登录失败。脚本是：

验证函数如下：对于 ldap_dn 和 ldap_host，我分别输入了活动目录的可分辨名称和 AD LDS 服务器的主要实例的值。

我仍然登录失败。我是否错误地设置了 ldap 主机或 ldap_dn？如果是，我需要设置什么值？

我们刚刚开始使用 AD LDS 为我们的网站提供会员服务，但它看起来好像依赖于它所在系统的密码策略。我不想放松机器本身的密码策略，但我不想要 AD LDS 的密码策略。有没有办法做到这一点？

我有一个天蓝色的 VM，我在其上托管了一个 AD LDS 实例。我还在 OU 中创建了一些用户。我正在尝试使用我的 Java 代码连接到 AD LDS 实例。我的代码如下：

当我从 VM 外部执行此代码时，出现以下错误：

错误的原因可能是什么？如果我在 VM 本身上运行类似的代码，我可以连接到 AD LDS 实例

我有一个在线学习管理系统，它的大部分数据都在 sql server 中，但它的页面结构和内容在 AD LDS 实例中。我有一些课程已经设置了 50 页，称为“未使用的投资组合 01”到“未使用的投资组合 50”。这些是他们的显示名称。他们的 CN 是“Portfolio 01”到“Portfolio 50”。

我需要将显示名称更改为每个具有不同学生的姓名，格式为“Last，First”。我正在尝试为 Windows Powershell 使用 Active Directory 模块。现在我在一个测试服务器上试图让这个工作只用几页。我一次无法更改多个显示名称。

我可以获得这些页面的对象列表：

我得到了所有三个预期对象的专有名称、名称、对象类和 objectguid，没有意外对象。伟大的。

我可以一次更改任何一个对象的显示名称：

指定对象的显示名称更改为“testing”。惊人的。

我正在尝试使用它来一次将这三个对象的所有显示名称更改为“测试”，显然我有问题，因为它不起作用：

最终目标是我将拥有一个 csv 文件（我将从 sql 服务器的 sql 查询中获得），其中包含一个“数字”列 01 到 50、一个“姓氏”列和一个“名字”列，以及我将更改每个页面的显示名称以匹配每个学生的“，”，但我还没有到那个时候。

谢谢你尽你所能的帮助。

我正在开发一个可以处理 MS-ADLDS-Service 的应用程序。目前可以创建目录条目并将值分配给某些属性。在此之前不是一个真正令人兴奋的任务：

在我的应用程序中，可以（应该）配置类的哪些属性（例如：CN=Person 类）应该分配有在我的应用程序运行时评估的值。

长话短说： 我想检索一个类的所有（可写）属性。之前没有创建和保存新的 CN=Person-Object 。

目前我使用我的 schemaBinding 来获取 Person-Class (CN=Person) 的 Directory-classSchema-Entry，从中我读取了一些属性值（如“AllowedAttributesEffective”、“mayContain”、“AllowedAttributes”） - 我得到的最多通过这种方式属性 - 但缺少一些属性！例如“telephoneNumber”-Property (attributeSchema: CN=Telephone-Number)

有谁知道如何获得一个类的这些属性？ADSI-Edit 这样做：当我使用 adsi-edit 创建一个新对象时，我可以在提交新条目之前为所有可能的属性分配值。

非常感谢任何提示！

（欢迎使用.net 代码）

我想使用AccountManagement.NET 3.5 中引入的命名空间来查找用户并设置他们的密码。但是，ADLDS 服务器不是我们公司域的一部分，所以我使用的是ContextType.Machine. 当我搜索用户时，它从未找到（我怀疑它在错误的容器中搜索，但根据使用时的文档，ContextType.Machine您无法指定容器）。

但是，我知道我可以使用普通的 ol' 找到用户DirectoryEntry：

最后要指出的一件事是，我可以使用 ADSI Edit 来更改具有这些相同凭据的密码。是否可以使用较新的目录对象来执行此搜索？

我的 AdLds / Adam 实例有一个奇怪的行为。

每 50 秒左右，查询需要更长的时间执行（2.36 秒而不是 0.1 秒） 我编写了一个简单的测试程序来使用相同的简单查询查询我的本地实例，我得到以下屏幕截图。

无论我从哪台计算机查询或查询哪台计算机，我都会得到相同的结果。

知道为什么吗？

我的查询代码：

编辑 如果我使用 UserPrincipal，也会出现同样的问题。它似乎与配置相关......

编辑

我已在 ADAM 实例上启用所有诊断以完全详细，但没有弹出错误。2s 调用时没有来自垃圾收集的消息。

我已将以下内容添加到注册表中，但也没有任何更改：

• GC 强制重新发现窗口（秒）
• GC 强制等待已过期（秒）
• GC 荣誉失败窗口（秒）

编辑

我已经看到修补程序ADAM 服务在垃圾收集期间运行缓慢或停止响应，但它仅适用于 W2003 而不适用于 W2008R2 / W7

我正在尝试以编程方式将用户添加到AD lDS实例。这是我添加用户的方法：

如果我执行此代码，它将成功添加用户Joe Blow。但是，如果我尝试添加用户名，则会sAMAccountName收到错误消息：

指定的目录服务属性或值不存在。System.Exception {System.DirectoryServices.DirectoryServicesCOMException}

使用ADSI Edit我查看了对象的属性，但我没有看到sAMAccountName那里列出！

如何将用户名添加到AD LDS实例？