如果可能，我想在我的 .NET MVC Web 应用程序中回收 AD 安全性，并且几乎没有本地安全表。

Authorize我可以使用标签轻松实现这一点：

但是，我的用户可以访问多家公司（Acme、StoreCo 等），并且是GoldDigger其中一些但不是所有公司的用户。假设我为每个公司创建了一个 Active Directory OU 容器，所以我有以下 AD 角色结构：

• NTWRK\Acme\GoldDigger
• NTWRK\StoreCo\GoldDigger
• NTWRK\PetCo\GoldDigger
• NTWRK\Megalomart\GoldDigger

据我所知，我不能再使用该Authorize标签，因为所需的 AD 角色由 CompanyKey 参数的值决定。

在这一点上，我最好的选择是什么以避免将以下内容添加到每个控制器方法的顶部？是否可以在会话开始或早期将授权上下文强制到特定（非硬编码）组织单元？

所以我有一个程序需要在另一个 OU 下添加一个新的组织单元。格式必须与下面的代码相同。问题是，如果我在名称中添加空格，我会不断收到相同的异常。我可以手动添加带有空格的 OU。我在这里做错了什么？

这是代码：

当我运行此代码时，我记录了以下错误： System.DirectoryServices.DirectoryServicesCOMException (0x80072037)：存在命名冲突。

在 System.DirectoryServices.DirectoryEntry.CommitChanges() 在 MyProgram.MyStaticClass.function()

所以我对下面提供的代码有疑问。我有一个名为 0010798M 的 .csv 文件，其中有 3 个文件，名称分别为 name、surname、ou。

在 .csv 文件的 ou 部分中，我有 3 个不同的 ous，名称分别为 Account、Sales、Management。

我的代码在此链接中提供：https ://pastebin.com/D0Naiccr

因此，当我运行以下脚本时，它按预期工作

但是，当我尝试-OUPath "OU=ourou,OU=ourou,DC=domain,DC=co,DC=uk"像这样添加时：

脚本中断，返回：

未能从其当前工作组加入域...系统找不到指定的文件

有任何想法吗？

这是广告布局，以防我犯了一个愚蠢的错误：

我正在尝试使用必须填写的文本框创建用户。属性、用户名和密码正确，但出现“服务器上没有此类对象”错误。

我一直在尝试寻找解决方案很长一段时间，但我仍然不知道问题出在哪里。我在 OU 路径中犯了错误吗？例如，OU= Studies/ISM 或 Studies/WEBDEV。还是我在 LDAP 中犯了任何错误？

我对 C# 和总体编程相当陌生，如果可能的话，我正在寻找一个简单的解决方案。

我正在尝试为新创建的用户设置用户属性。samaccount 和 userprincipalname 等属性有效，但地址和电话号码等其他属性无效。我正在使用文本框。这是一个属性示例：

我得到的错误是该字段无效，但上面命名的其他字段确实有效。谁能解释这是为什么？

我的目标是通过简单的 PowerShell 脚本将 CSV 文件中的用户导入 Active Directory。尽管如此，我还是遇到了如下所示的语法错误。

更新：CSV 列格式

工作和解决：PowerShell代码

错误

不知道我在哪里出错。就我而言，这些列被很好地解析了。

希望有人可以帮助我。我正在尝试进入包含多个组的特定组织单元，并且我想显示具有空白ManageBy字段的组织单元。我不知道如何克服的问题主要是如何将所有组从我不需要的 OU 中取出，或者希望组的实际用户只是组的名称和没有ManageBy字段的组那个OU。我知道如何通过做来获得团体并显示他们的名字。

这只会列出整个 Active Directory 中的所有组，而不仅仅是特定的 OU，而且我不知道如何仅过滤具有空白ManageBy字段的组。我唯一能想到的让团体没有ManagedBy的就是这个

我能想到的唯一另一件事是创建一个变量并为其分配一个特定的 OU，然后从该变量中获取组。

但我不知道这是否可行。我对 PowerShell 和 Active Directory 真的很陌生，所以任何帮助都会很棒。如果有人可以帮助我解决这个问题，我将不胜感激。

我最近开始使用 OpenSSL 配置 CA。根 CA 要求中间 CA 证书具有 OU 字段，以便中间 CA 的 DN 看起来像OU=group.

使用该中间 CA，我为 CSR 定义了它可以签名的策略，如下所示：

[ policy_match ] organizationUnitName=match

我尝试签署的 CSR 具有类似 DN的 DN OU=group, OU=subgroup，但命令openssl ca -in two_OUs.csr吐出错误：The organizationalUnitName field needed to be the same in the CA certificate (group) and the request (subgroup).

我尝试通过两种方式修改政策：

[ policy_match ] organizationUnitName=match organizationUnitName=supplied

[ policy_match ] 0.organizationUnitName=match 1.organizationUnitName=supplied

第一个成功，但不强制要求有两个 OU。第二次失败，抱怨0.organizationalUnitName:unknown object type in 'policy' configuration

ca如果没有一起绕过命令来支持x509命令，我该如何解决这个问题？

我正在尝试获取 Active Directory 中的所有组名。该组应按 OU 名称过滤。还有一个选项可以在没有任何 OU 过滤的情况下获取所有组。获取所有组是提供 20 多个组。但是当我尝试按 OU 名称获取组时，很少有组显示来自不同 OU 的（6 个组）。

我已经尝试了使用过滤器的 DirectorySearcher，但未能获取所有组。

需要搜索过滤器查询以按 OU 名称提供所有组。

编辑： 1. 我正在获取某个域中的所有 OU 并将它们显示在一个清单框中。2. 用户可以从检查列表框中选择一个或多个组。根据选中的组和选择的 OU（在第一步中），将显示用户。过滤器看起来像：

现在的问题是，在第一步中选择 No OU 时，会出现 20 个组。但是，当 OU 被一一选择时，组的总数不是 20。我想，我在搞乱过滤器查询。我只需要一个选项，用户将选择 OU，然后所有组都将显示给用户。用户现在将检查组，该组下的所有用户和 OU 将被获取。