问题标签 [adsi]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 如何使用 COM 从 PHP/IIS 读取 Active Directory 组成员身份?
我有以下代码:
当我从命令提示符执行它时,它运行良好。当它在 IIS/PHP/ISAPI 下运行时,它会报错。
IIS 配置为 Windows 身份验证(无匿名、无基本、无摘要),我以与命令提示符相同的用户身份连接。我在 IIS 日志文件或事件日志中找不到任何特定错误。
本练习的主要目的是避免在我的脚本中保留用户凭据并依靠 IIS 身份验证将它们传递到活动目录。我知道您可以使用 LDAP 来完成同样的事情,但据我所知,无法传递凭据。
也许它在某种程度上与我尝试将其移植到 ASP 时遇到的错误有关。我收到错误 80072020(我目前正在查找)。
事件日志没有显示任何异常。没有警告,没有错误。启用了完整的安全审核(安全策略中每个项目的成功和失败),并且它显示我针对网页进行身份验证的每个用户的成功 Windows 登录(这是预期的。)
iis - ADSI 不会从 XP Workstation 连接到 IIS
我成功地在 WScript 中使用 VBScript 从服务器远程读取和写入 IIS 配置。但是,当我尝试从我的办公桌上运行这些相同的脚本时,它们会失败。例子:
错误 =“无效语法”
该代码在从一台 IIS 服务器运行到另一台服务器时运行良好,但我想从我的 XP 工作站运行它。有一个可用的 ADSI 下载可以使我的桌面上的工作正常运行似乎是合理的,但我找不到。我下载了ADAM,但只获得了我需要的一小部分功能。
有什么提示吗?谢谢你。
c# - C#中如何获取登录用户的OU?
我正在寻找一种方法来获取当前登录用户的完整 Active Direcory LDAP 路径。例如
.net-2.0 - 什么是用于 Windows 用户管理的好的 .Net 库?
我们有一个具有员工管理功能的公司内部网。我想开始自动设置新员工,例如为他们创建 Windows 帐户、创建他们的主文件夹、设置共享等。当员工离开公司时,我想自动删除他们的用户。
我一直在努力寻找任何好的参考资料或库来管理使用 .Net 2.0 的用户。
我愿意编写 ADSI 代码甚至 WMI 代码,但需要一些示例代码来启动该过程。
active-directory - 快速确定用户帐户是否是 AD 组成员的最佳方法?
我目前有一些代码可以拉下组中的用户列表,然后遍历该组以确定给定帐户是否存在,但似乎应该有一种更简洁(也许更快)的方法来完成此操作。
此代码 (VB.NET) 尝试使用组对象的成员属性,但即使用户是该组的成员,它也会返回 false。谁能看到我在这里做错了什么?
仅供参考:GetNetworkObject 调用仅返回一个 directoryEntry 对象,我已确认为组和用户对象返回了正确的对象。
.net - 如何确定 AD 组是否包含来自另一个(受信任)域的给定 DirectoryEntry?
我正在尝试增强我的代码,以确定用户是否是给定 AD 组的成员。它基本上可以工作,除非该组的成员碰巧来自另一个(受信任的)域,因为它被存储为 foreignsecurityprincipal。
鉴于我对要测试的组和要检查的帐户都有一个有效的 DirectoryEntry 对象,我需要一个 DirectorySearcher 过滤器字符串,它允许我确认该帐户在该组中,即使该帐户是外国安全负责人。
(演示问题的 VB.NET 代码示例)
powershell - 使用 PowerShell 创建本地用户 (Windows Vista)
我最近安装了 PowerShell,我开始寻找的第一件事就是如何创建新用户。找了一段时间后,我仍然没有找到这个。我对 linux 上的 bash 有一点经验,发现它非常有效。在那里创建用户很简单。是否有一种简单的内置方法可以使用 PowerShell 创建本地用户?
谢谢你。
sql-server-2005 - 从 sql server 2005 查询 AD
我试图从 SQL Server 2005 中通过 ldap 查询 AD,但收到以下错误:
Msg 7321, Level 16, State 2, Line 1 准备查询“SELECT NAME,MAIL FROM "LDAP:///CN=foo,CN=Users,DC=bar,DC=com"" 执行时出错链接服务器“ADSI”的 OLE DB 提供程序“ADsDSOObject”。
这是在执行以下存储过程之后:
exec sp_addlinkedserver 'ADSI', 'Active Directory Services 2.5', 'ADsDSOObject', 'adsdatasource'
目前,我正在本地 SQL Server 2005 实例上运行查询。我尝试将安全上下文更改为 1) Made without... ,2) 使用登录名的当前 ... 制作,以及 3) 使用此安全上下文制作:指定我自己的域帐户。三个都一样的错误。
不确定是否重要,但“bar”(请参阅上面的 ldap 查询)不是我的机器(本地 sql 服务器实例)或 ldap 服务器的域。
有任何想法吗?
c# - User.Identity.Name 中的全名而不是域 id
该User.Identity.Name属性返回域登录 ID。
哪个类/属性公开了实际的用户名?
对于登录到提供 my_domain\jdoe 的 Web 应用程序的用户“John Doe”
哪个类/属性返回?...“约翰·多伊”
.net - 在活动目录中,mailNickname 用于什么?
在活动目录中,mailNickname 是否应该始终等于 samaccountname?或者,它是否应该始终等于邮件属性(减去“@domain”)?
我问的原因是,我们最近将每个人的主电子邮件地址更改为 first.last 表单,并将 mail 属性设置为相同。但是,我们是否还需要修改 mailNickname 属性?
谢谢