问题标签 [directoryservices]

我目前有这个代码，

当我使用调试器时，我可以看到 rootDSE.Path 实际上指向正确的位置，在这种情况下DC=g-t-p,DC=Local，但目录搜索器没有找到任何结果。任何人都可以帮忙吗？

很抱歉成为一个超级痛苦的人，这一切都很新:(

在这方面已经有很多帮助，但似乎看不出问题，我试图用所有当前 OU 的列表填充一个组合框，稍后向该 OU 中的每台机器发送关闭命令。(Acquiring AD OU list & Active Directory list OU's)是我之前的Q。

我已经完成并调试了我所知道的一切，搜索者没有找到任何结果，因此为什么组合框中没有填充任何内容。

我正在移植一个旧的 32-bit COM组件，该组件是VB6为了读取和写入Active Directory服务器而编写的。新的解决方案将C#使用并将使用SQL CLR用户功能。

我尝试部署到的程序集SQL Server包含对System.DirectoryServices. SQL Server该项目确实编译没有任何错误，但由于以下错误，我无法将程序集部署到：

Error: Assembly 'system.directoryservices, version=2.0.0.0, culture=neutral, publickeytoken=b03f5f7f11d50a3a.' was not found in the SQL catalog.

System.DirectoryServices在 SQL Server 上注册的正确步骤是什么？

我有以下代码。我得到一个用户的目录条目（strpath）。然后我得到列出用户的组。

如何获取每个组中的用户数？

我正在使用 DirectoryServices 和 WinNT:// 提供程序连接到远程计算机。然后我检查一些组成员信息，并可能在指定的本地组中添加或删除域用户。

我已经能够使用 vb.net 控制台应用程序以及与我的本地盒子或我登录的帐户具有管理权限的任何盒子进行通信时，让所有这些代码顺利运行。

代码：

因此，我将代码移至 ASP.Net Web 应用程序，该应用程序通过 web.config 的 Impersonate 部分模拟服务帐户。我模拟的帐户在任何工作站上都​​没有管理员权限，因此我将用户名/密码输入到计算机条目的构造函数中，如下所示：

用户名是在每个工作站上都​​具有本地管理员权限的域帐户的用户名。如果我查看生成的 deComputer 对象的 Username 属性，我可以看到用户名与我输入的匹配。此外，如果我输入了无效的密码，它会引发错误，因此它会以某种方式进行身份验证。

但是，如果我现在尝试从远程工作站添加或删除用户，则会收到一般访问被拒绝错误。如果我在该工作站上添加 ASP.Net 用作本地管理员的服务帐户，它将添加和删除没有问题。

因此，接下来我尝试使用 LogonAPI（advapi32.dll ->LogonUser 调用）以作为所有工作站上的本地管理员的用户帐户登录，模拟生成的 WindowsIdentitiy 并尝试仅运行原始的 deComputer 实例。当我这样做时，每个属性，excepty Path，都会返回一个 OLE 异常......

我对下一步要尝试什么感到很迷茫。任何帮助将不胜感激。

--解决方法--

为了解决这个问题，我们创建了一个在本地管理员帐户下运行的 Windows 服务，因此运行代码没有任何问题。我们将所有更新推送到 SQL 数据库中的表中，服务会提取并处理它们。但是，我仍然很想知道为什么这不起作用，并且直接从网站推送更新会很好。

有人可以发布知道特定用户是否是 Windows 广告中已停用用户的方法吗？

如何检索域中文件夹中的计算机列表。假设我有 maydomain.dom 作为我的域，并且我有一个包含一些计算机的文件夹。

我正在尝试诊断客户端站点上运行的服务器应用程序的问题。所述应用程序针对 AD 环境中的域控制器验证用户凭据。我们看到的行为是定期没有用户可以通过服务器进行身份验证。

我们基本上已经将失败追溯到“绑定”失败。为了进一步诊断问题，我构建了一个超级简单的工具，它执行两种类型的绑定：一种使用 LDAP 服务器绑定，另一种使用 WinNT 绑定。我们的服务器应用程序只进行 LDAP 绑定，但为了添加控件，我加入了 WinNT 绑定。

如您所见，除了使用 System.DirectoryServices.DirectoryEntry 连接到 DC 之外，没有太多代码。

生成的日志文件是（名称和域被屏蔽）。

2010 年 6 月 29 日下午 2:52:17：为 user1 执行 AD 绑定 2010 年 6 月 29 日下午 2:52:17：启动 LDAP 绑定到 xxx.xxx 2010 年 6 月 29 日下午 2:52:17：创建 DirectoryEntry域 LDAP://xxx.xxx 上的对象 2010 年 6 月 29 日下午 2:52:17：LDAP 绑定期间发生 DirectoryServicesCOMException：登录失败：未知用户名或密码错误。

2010 年 6 月 29 日下午 2:52:17：堆栈：在 System.DirectoryServices.DirectoryEntry.Bind() 在 System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail) 在 System.DirectoryServices.DirectoryEntry.get_NativeObject() 在 AdmitOne.Superglue C:\Projects\Galapagos\branches\Contract\2.0_SN_Peer\Src\Tools\Superglue\ActiveDirectoryHelper.cs:line 47 6/29/2010 2:52 中的 .ActiveDirectoryHelper.DoLDAPBind(String domain, String login, String password)：下午 17 点：开始 WinNT 绑定到 xxx.xxx 2010 年 6 月 29 日下午 2:52:17：在域 WinNT://xxx.xxx 上为 user1 创建 DirectoryEntry 对象 2010 年 6 月 29 日下午 2:52:18：WinNT 绑定成功

所以相同的用户名使用LDAP绑定失败，但使用WinNT成功！

在我们的本地测试环境中，我们看不到这种行为，LDAP 和 WinNT 都成功且没有问题。

所以我被困住了。我想说这是他们的广告环境的问题，但没有确凿证据，我不能。

我首先询问堆栈，以确保我的绑定代码是正确的。之后，我可能需要重新询问 Serverfault，这是询问 AD 特定问题的更合适的地方。

我有一个网站，要求用户输入他们的公司网络用户名和密码。然后它会在 Active Directory 中查找该帐户并获取与该帐户关联的所有电子邮件地址的列表。

我遇到的问题是一个错误的密码正在锁定一个帐户。我们的域政策是一个帐户将在三个不正确的条目后锁定，所以我假设我在我的代码中做错了什么。一般来说，我对 Active Directory 或 .NET DirectoryServices 不是很了解，这从我的代码中可能很明显。这里是：

我正在使用 System.DirectoryServices.AccountManagement 类来查询 Active Directory。

我可以很好地使用各种上下文查询域，但是我发现的每个示例都需要一个域名。

通常这不是问题，但是，我们有一些用户存在于子域中。我找到了一种通过从他们的 user.identity.name 中解析域信息来搜索他们的帐户详细信息的方法。

我们希望改用 GUID 作为我们的唯一标识符，因为我相信 GUID 在所有域中都是唯一的，而名称可以更改（结婚、离婚等）

使用旧的目录搜索器 Web 服务，我们能够查询全局目录 (GC) 并找到用户，无论其域或子域如何，因为域是受信任的......我正在寻找相同的“功能”使用新的 3.5 S.DS.AM 类进行 GC 搜索。甚至可能吗？