问题标签 [userprincipal]

我很确定它不是从 AD 中获取的，尽管我们在内部使用 AD。我遇到的问题是一个应用程序，它使用 user.identity.name 获取当前用户名，然后在 @mycompany.com 上添加标签，然后使用它从应用程序内发送电子邮件。问题是一些拥有超过 20 个字符名称的人无法发送电子邮件，因为他们的名字被截断了。所以我假设 user.identity.name 正在获取 SAMAccountName。我将通过从 AD 中获取 userPrincipalName 来修复它，但我希望验证 user.identity.name 是否从 samaccountname 中获取其值。

编辑以添加更多信息。在这种特殊情况下，它是在内部服务器上运行的 WinForms 应用程序。我们使用表单身份验证来针对 AD 进行身份验证（至少我是这么解释的）。因此，如果在这种情况下 user.identity.name 实际上是从 AD 中提取的，有没有办法指定 UPN 而不是 sam 帐户名？

我有一个自定义 ActionFilterAttribute 确保 Session 中的值与数据库中的值匹配。如果值不匹配，它会将用户重定向到 AccountController 上的 Login 操作。

当我被重定向到登录操作后再次尝试登录时，出现以下异常：

我在 Login 操作中设置了一个断点，可以看到在调用 SignOutAndKillSession() 之前和之后，User.Identity.Name 仍然设置为正在注销的用户。我相信这是导致页面呈现时生成不正确的 AntiForgeryToken 的原因。

有人可以帮我找出注销用户时如何清除用户主体吗？

谢谢

我正在制作一个供内部使用的 Intranet mvc 应用程序。店里只有其他人是服务器技术人员。我被告知我们有一个域控制器并且我们使用 AD，每个用户都在组中。我很确定我们使用 Windows 身份验证（基于我们必须登录到我们的工作站。

我不确定是否应该使用目录服务中的 UserPrincipal 或 HTTPContext 中的 Current.User 东西或其他东西来验证用户。只有某些广告组中的人才能打开该应用程序。

显然我对应用程序安全一无所知。一旦我弄清楚我应该使用哪种“技术”，我就计划着书。我还需要根据特定组检查用户。我几乎想通了，但当我知道它应该是真的时，我就变得假了。

那么我应该调查什么？

我的 asp.net mvc5 Web 应用程序中有以下代码：-

我可以获取这些广告信息，例如显示名称、名称等，但我也可以使用上面的代码获取这些信息：-

• 电子邮件地址。
• 电话。
• 经理

谢谢？

我正在访问 Active Directory 中用户对象的各种属性。我有我写的以下方法。

它适用于所有属性，除了 AccountLockoutTime 总是返回为空。

我已经锁定了一个帐户，以检查上面的代码是否可以读取 IsAccountLockedOut。它可以并且返回true。userSearchResult.AccountLockoutTime它总是为或返回 null(string)entry.Properties["lockoutTime"].Value;

我检查了 Active Directory 中的 lockoutTime 属性，当我锁定帐户时，它会为用户帐户填充。

关于出了什么问题的任何想法？

提前致谢。:)

克里斯

对于某些站点的下载文件，您必须在“需要验证”窗口中输入您的用户名和密码。这是如何实施的？

像这张图：

认证要求窗口 http://s9.uploads.im/sVCmz.png

使用“UserPrincipal”添加“本地用户”，然后使用“DirectorySecurity”授予权限，是正确的方法吗？

我需要在 Active Directory 中创建一个联系人。我有一个扩展 UserPrincipal 的类。如何使用它来创建新联系人？下面的代码抛出 PrincipalOperationException “请求的操作不满足与对象类关联的一个或多个约束。” 例外。

我究竟做错了什么？

我有一个系统可以实时创建 AD 中的用户并打印凭据标签。该用户被一个人用来在互联网中导航。

直到现在一切都很好。该用户无法登录公司的计算机，只能登录代理服务器。

在 UserPrincipal 类中，我们有“PermittedWorkstations”属性，但它是只读的。

有没有办法设置 PermittedWorkstations（或设置用户的计算机限制，添加他能够登录的计算机 - 像这张图片http://i.stack.imgur.com/tu2Kp.png）？

我想从会话范围的 spring bean 访问登录用户，这可能吗？

我没有使用 spring security，而是 openam 来为我的 web 应用程序提供安全性，所以我不能使用它（正如我在互联网上的许多示例中看​​到的那样）：

是否可以将与您获得的名称相同的名称注入到我的会话范围 bean 中：

我正在开发 AD 用户管理应用程序。C#，用户主体。所以我需要为 AD shema 添加一些额外的属性，其中之一是 BirthDate。

我们的 AD 服务器是 2012 R2 域控制器。我正在遵循手册：

1. 打开mmc。
2. 将“Active Directory Shema”添加到 mmc。
3. 在这一步我必须添加新的属性，但我不能。它不活跃。shema中有“添加属性”之类的菜单项，但它不处于“启用”状态。
4. 我的帐户具有“域管理员”和“Shema 管理员”权限。
5. 我已将值为 1 的 DWORD 参数“允许架构更新”添加到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\ 甚至重新启动服务器。但我无法添加新属性。我做错了什么？

更新 1 因此，建议使用扩展属性。这是我做的第一件事。

然后 userPrincipal.Save(); 导致“System.DirectoryServices.AccountManagement.PrincipalOperationException”和消息“指定的值或属性目录服务不存在。”