C# 关于AD域的操作 (首博)
前段时间(因为懒得找具体的时间了)公司说让系统可以进行对AD域的操作,包括创建用户。于是上网查资料,了解何为AD域。还不知道的这边请https://www.cnblogs.com/cnjavahome/p/9029665.html。
网上有很多提供对AD域操作的帮助类,简称ADHelper.等会我也发一个。使用网上的帮助类的时候我遇到几个问题。这就是我为什么写这个随笔的原因。
问题1:创建用户的时候提示以下错误。
有几种原因:密码错误,不满足密码复杂度(长度至少7,且含有英文数字特殊符号),对账号启用的时候也会报这个错误。
public static void EnableUser(DirectoryEntry de)
{
try
{
impersonate.BeginImpersonate();
de.Properties["userAccountControl"].Value = ADHelper.ADS_USER_FLAG_ENUM.ADS_UF_NORMAL_ACCOUNT | ADHelper.ADS_USER_FLAG_ENUM.ADS_UF_TRUSTED_FOR_DELEGATION | ADHelper.ADS_USER_FLAG_ENUM.ADS_UF_DONT_EXPIRE_PASSWD;
de.CommitChanges(); impersonate.StopImpersonate(); de.Close(); }
catch (Exception ex)
{
throw;
} }
这个方法在本机的时候运行可以,但是到了客户测试那边还是报以上的错误,而且这个错误百度找不到,只好google,谁叫我不懂呢。查找了好久好久好久……发现了一个新的方式去启用这个方法就是这样
public static void EnableUser(string commonName)
{ try
{
//DomainName:填写域名, Administrator表示登录账户,123456密码。
PrincipalContext principalContext = new PrincipalContext(ContextType.Domain, DomainName, "Administrator", "");
UserPrincipal userPrincipal = UserPrincipal.FindByIdentity
(principalContext,commonName); userPrincipal.Enabled = true;
//如果是禁用这里就改成false
userPrincipal.Save(); }
catch (Exception ex)
{
Console.WriteLine(ex.Message);
}
}
好了这里的启用错误改好了。
问题2:有空的时候加上去吧
后面放个我的ADHelper
using System;
using System.DirectoryServices;
using System.DirectoryServices.AccountManagement;
using System.Runtime.InteropServices;
using System.Security.Principal; namespace SystemFrameworks.Helper
{ /// /// 活动目录辅助类。封装一系列活动目录操作相关的方法。 /// public sealed class ADHelper
{ /// /// 域名 /// private static string DomainName = "TEST.COM"; /// /// LDAP 地址 /// private static string LDAPDomain = "CN=Schema,CN=Configuration,DC=test,DC=com"; /// /// LDAP绑定路径 /// private static string ADPath = "LDAP://test.com"; /// /// 登录帐号 /// private static string ADUser = "Administrator"; /// /// 登录密码 /// private static string ADPassword = ""; /// /// 扮演类实例 /// private static IdentityImpersonation impersonate = new IdentityImpersonation(ADUser, ADPassword, DomainName); /// /// 用户登录验证结果 /// public enum LoginResult
{ /// /// 正常登录 /// LOGIN_USER_OK = , /// /// 用户不存在 /// LOGIN_USER_DOESNT_EXIST, /// /// 用户帐号被禁用 /// LOGIN_USER_ACCOUNT_INACTIVE, /// /// 用户密码不正确 /// LOGIN_USER_PASSWORD_INCORRECT } /// /// 用户属性定义标志 /// public enum ADS_USER_FLAG_ENUM
{ /// /// 登录脚本标志。如果通过 ADSI LDAP 进行读或写操作时,该标志失效。如果通过 ADSI WINNT,该标志为只读。 /// ADS_UF_SCRIPT = 0X0001, /// /// 用户帐号禁用标志 /// ADS_UF_ACCOUNTDISABLE = 0X0002, /// /// 主文件夹标志 /// ADS_UF_HOMEDIR_REQUIRED = 0X0008, /// /// 过期标志 /// ADS_UF_LOCKOUT = 0X0010, /// /// 用户密码不是必须的 /// ADS_UF_PASSWD_NOTREQD = 0X0020, /// /// 密码不能更改标志 /// ADS_UF_PASSWD_CANT_CHANGE = 0X0040, /// /// 使用可逆的加密保存密码 /// ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0X0080, /// /// 本地帐号标志 /// ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0X0100, /// /// 普通用户的默认帐号类型 /// ADS_UF_NORMAL_ACCOUNT = 0X0200, /// /// 跨域的信任帐号标志 /// ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0X0800, /// /// 工作站信任帐号标志 /// ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000, /// /// 服务器信任帐号标志 /// ADS_UF_SERVER_TRUST_ACCOUNT = 0X2000, /// /// 密码永不过期标志 /// ADS_UF_DONT_EXPIRE_PASSWD = 0X10000, /// /// MNS 帐号标志 /// ADS_UF_MNS_LOGON_ACCOUNT = 0X20000, /// /// 交互式登录必须使用智能卡 /// ADS_UF_SMARTCARD_REQUIRED = 0X40000, /// /// 当设置该标志时,服务帐号(用户或计算机帐号)将通过 Kerberos 委托信任 /// ADS_UF_TRUSTED_FOR_DELEGATION = 0X80000, /// /// 当设置该标志时,即使服务帐号是通过 Kerberos 委托信任的,敏感帐号不能被委托 /// ADS_UF_NOT_DELEGATED = 0X100000, /// /// 此帐号需要 DES 加密类型 /// ADS_UF_USE_DES_KEY_ONLY = 0X200000, /// /// 不要进行 Kerberos 预身份验证 /// ADS_UF_DONT_REQUIRE_PREAUTH = 0X4000000, /// /// 用户密码过期标志 /// ADS_UF_PASSWORD_EXPIRED = 0X800000, /// /// 用户帐号可委托标志 /// ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0X1000000 } public ADHelper()
{ // } #region GetDirectoryObject /// /// 获得DirectoryEntry对象实例,以管理员登陆AD /// /// private static DirectoryEntry GetDirectoryObject()
{ DirectoryEntry entry = new DirectoryEntry(ADPath, ADUser, ADPassword, AuthenticationTypes.Secure); return entry; }
public static bool Ver()
{
try
{
DirectoryEntry de = GetDirectoryObject();
de.RefreshCache();
return true;
}
catch (Exception ex)
{
throw;
}
return false;
} /// /// 根据指定用户名和密码获得相应DirectoryEntry实体 /// /// /// /// private static DirectoryEntry GetDirectoryObject(string userName, string password)
{ DirectoryEntry entry = new DirectoryEntry(ADPath, userName, password, AuthenticationTypes.None); return entry; } /// /// i.e. /CN=Users,DC=creditsights, DC=cyberelves, DC=Com /// /// /// private static DirectoryEntry GetDirectoryObject(string domainReference)
{ DirectoryEntry entry = new DirectoryEntry(ADPath + domainReference, ADUser, ADPassword, AuthenticationTypes.Secure); return entry; } /// /// 获得以UserName,Password创建的DirectoryEntry /// /// /// /// /// private static DirectoryEntry GetDirectoryObject(string domainReference, string userName, string password)
{ DirectoryEntry entry = new DirectoryEntry(ADPath + domainReference, userName, password, AuthenticationTypes.Secure); return entry; } #endregion #region GetDirectoryEntry /// /// 根据用户公共名称取得用户的 对象 /// /// 用户公共名称 /// 如果找到该用户,则返回用户的 对象;否则返回 null public static DirectoryEntry GetDirectoryEntry(string commonName)
{ DirectoryEntry de = GetDirectoryObject(); DirectorySearcher deSearch = new DirectorySearcher(de); deSearch.Filter = "(&(&(objectCategory=person)(objectClass=user))(cn=" + commonName + "))"; deSearch.SearchScope = SearchScope.Subtree; try
{ SearchResult result = deSearch.FindOne(); de = new DirectoryEntry(result.Path); return de; } catch
{ return null; } } /// /// 根据用户公共名称和密码取得用户的 对象。 /// /// 用户公共名称 /// 用户密码 /// 如果找到该用户,则返回用户的 对象;否则返回 null public static DirectoryEntry GetDirectoryEntry(string commonName, string password)
{ DirectoryEntry de = GetDirectoryObject(commonName, password); DirectorySearcher deSearch = new DirectorySearcher(de); deSearch.Filter = "(&(&(objectCategory=person)(objectClass=user))(cn=" + commonName + "))"; deSearch.SearchScope = SearchScope.Subtree; try
{ SearchResult result = deSearch.FindOne(); de = new DirectoryEntry(result.Path); return de; } catch
{ return null; } } /// /// 根据用户帐号称取得用户的 对象 /// /// 用户帐号名 /// 如果找到该用户,则返回用户的 对象;否则返回 null public static DirectoryEntry GetDirectoryEntryByAccount(string sAMAccountName)
{ DirectoryEntry de = GetDirectoryObject(); DirectorySearcher deSearch = new DirectorySearcher(de); deSearch.Filter = "(&(&(objectCategory=person)(objectClass=user))(sAMAccountName=" + sAMAccountName + "))"; deSearch.SearchScope = SearchScope.Subtree; try
{ SearchResult result = deSearch.FindOne(); de = new DirectoryEntry(result.Path); return de; } catch
{ return null; } } /// /// 根据用户帐号和密码取得用户的 对象 /// /// 用户帐号名 /// 用户密码 /// 如果找到该用户,则返回用户的 对象;否则返回 null public static DirectoryEntry GetDirectoryEntryByAccount(string sAMAccountName, string password)
{ DirectoryEntry de = GetDirectoryEntryByAccount(sAMAccountName); if (de != null)
{ string commonName = de.Properties["cn"][].ToString(); if (GetDirectoryEntry(commonName, password) != null) return GetDirectoryEntry(commonName, password); else return null; } else
{ return null; } } /// /// 根据组名取得用户组的 对象 /// /// 组名 /// public static DirectoryEntry GetDirectoryEntryOfGroup(string groupName)
{ DirectoryEntry de = GetDirectoryObject(); DirectorySearcher deSearch = new DirectorySearcher(de); deSearch.Filter = "(&(objectClass=group)(cn=" + groupName + "))"; deSearch.SearchScope = SearchScope.Subtree; try
{ SearchResult result = deSearch.FindOne(); de = new DirectoryEntry(result.Path); return de; } catch
{ return null; } } #endregion #region GetProperty /// /// 获得指定 指定属性名对应的值 /// /// /// 属性名称 /// 属性值 public static string GetProperty(DirectoryEntry de, string propertyName)
{ if (de.Properties.Contains(propertyName))
{ return de.Properties[propertyName][].ToString(); } else
{ return string.Empty; } } /// /// 获得指定搜索结果 中指定属性名对应的值 /// /// /// 属性名称 /// 属性值 public static string GetProperty(SearchResult searchResult, string propertyName)
{ if (searchResult.Properties.Contains(propertyName))
{ return searchResult.Properties[propertyName][].ToString(); } else
{ return string.Empty; } } #endregion /// /// 设置指定 的属性值 /// /// /// 属性名称 /// 属性值 public static void SetProperty(DirectoryEntry de, string propertyName, string propertyValue)
{ if (propertyValue != string.Empty || propertyValue != "" || propertyValue != null)
{ if (de.Properties.Contains(propertyName))
{ de.Properties[propertyName][] = propertyValue; } else
{ de.Properties[propertyName].Add(propertyValue); } } } /// /// 创建新的用户 /// /// DN 位置。例如:OU=共享平台 或 CN=Users /// 公共名称 /// 帐号 /// 密码 /// public static DirectoryEntry CreateNewUser(string ldapDN, string commonName, string sAMAccountName, string password)
{ DirectoryEntry entry = GetDirectoryObject(); DirectoryEntry subEntry = entry.Children.Find(ldapDN); DirectoryEntry deUser = subEntry.Children.Add("CN=" + commonName, "user"); deUser.Properties["sAMAccountName"].Value = sAMAccountName; deUser.CommitChanges();
deUser.AuthenticationType = AuthenticationTypes.Secure;
object[] PSD = new object[] { SetSecurePassword() };
object ret = deUser.Invoke("SetPassword", PSD);
// ADHelper.SetPassword(commonName, password);
ADHelper.EnableUser(commonName); deUser.Close(); return deUser; } public static string SetSecurePassword()
{
//RandomPassword rp = new RandomPassword();
return "qwe12d.";
} public void SetPassword(DirectoryEntry newuser)
{ newuser.AuthenticationType = AuthenticationTypes.Secure;
object[] password = new object[] { SetSecurePassword() };
object ret = newuser.Invoke("SetPassword", password);
newuser.CommitChanges();
newuser.Close(); } public static bool IsRepeat(string commonName)
{
PrincipalContext principalContext = new PrincipalContext(ContextType.Domain, DomainName, "Administrator", "");
UserPrincipal userPrincipal = UserPrincipal.FindByIdentity
(principalContext, commonName);
if (userPrincipal==null)
{
return false;
}
try
{
return (bool)userPrincipal.Enabled;
}
finally {
if (userPrincipal!=null)
{ userPrincipal.Dispose();
}
if (principalContext!=null)
{ principalContext.Dispose();
}
} // userPrincipal.Save();
}
/// /// 创建新的用户。默认创建在 Users 单元下。 /// /// 公共名称 /// 帐号 /// 密码 /// public static DirectoryEntry CreateNewUser(string commonName, string sAMAccountName, string password)
{ return CreateNewUser("CN=Users", commonName, sAMAccountName, password); } /// /// 判断指定公共名称的用户是否存在 /// /// 用户公共名称 /// 如果存在,返回 true;否则返回 false public static bool IsUserExists(string commonName)
{ DirectoryEntry de = GetDirectoryObject(); DirectorySearcher deSearch = new DirectorySearcher(de); deSearch.Filter = "(&(&(objectCategory=person)(objectClass=user))(cn=" + commonName + "))"; // LDAP 查询串 SearchResultCollection results = deSearch.FindAll(); if (results.Count == ) return false; else return true; } /// /// 判断用户帐号是否激活 /// /// 用户帐号属性控制器 /// 如果用户帐号已经激活,返回 true;否则返回 false public static bool IsAccountActive(int userAccountControl)
{ int userAccountControl_Disabled = Convert.ToInt32(ADS_USER_FLAG_ENUM.ADS_UF_ACCOUNTDISABLE); int flagExists = userAccountControl & userAccountControl_Disabled; if (flagExists > ) return false; else return true; } /// /// 判断用户与密码是否足够以满足身份验证进而登录 /// /// 用户公共名称 /// 密码 /// 如能可正常登录,则返回 true;否则返回 false public static LoginResult Login(string commonName, string password)
{ DirectoryEntry de = GetDirectoryEntry(commonName,password); if (de != null)
{ // 必须在判断用户密码正确前,对帐号激活属性进行判断;否则将出现异常。 int userAccountControl = Convert.ToInt32(de.Properties["userAccountControl"][]); de.Close(); if (!IsAccountActive(userAccountControl)) return LoginResult.LOGIN_USER_ACCOUNT_INACTIVE; if (GetDirectoryEntry(commonName, password) != null) return LoginResult.LOGIN_USER_OK; else return LoginResult.LOGIN_USER_PASSWORD_INCORRECT; } else
{ return LoginResult.LOGIN_USER_DOESNT_EXIST; } } /// /// 判断用户帐号与密码是否足够以满足身份验证进而登录 /// /// 用户帐号 /// 密码 /// 如能可正常登录,则返回 true;否则返回 false public static LoginResult LoginByAccount(string sAMAccountName, string password)
{ DirectoryEntry de = GetDirectoryEntryByAccount(sAMAccountName); if (de != null)
{ // 必须在判断用户密码正确前,对帐号激活属性进行判断;否则将出现异常。 int userAccountControl = Convert.ToInt32(de.Properties["userAccountControl"][]); de.Close(); if (!IsAccountActive(userAccountControl)) return LoginResult.LOGIN_USER_ACCOUNT_INACTIVE; if (GetDirectoryEntryByAccount(sAMAccountName, password) != null) return LoginResult.LOGIN_USER_OK; else return LoginResult.LOGIN_USER_PASSWORD_INCORRECT; } else
{ return LoginResult.LOGIN_USER_DOESNT_EXIST; } } /// /// 设置用户密码,管理员可以通过它来修改指定用户的密码。 /// /// 用户公共名称 /// 用户新密码 public static void SetPassword(string commonName, string newPassword)
{ DirectoryEntry de = GetDirectoryObject(commonName); // 模拟超级管理员,以达到有权限修改用户密码 impersonate.BeginImpersonate(); de.Invoke("SetPassword", new object[] { newPassword }); impersonate.StopImpersonate(); de.Close(); //de.AuthenticationType = AuthenticationTypes.Secure;
//object[] password = new object[] { newPassword };
//object ret = de.Invoke("SetPassword", password);
//de.CommitChanges();
//de.Close(); } private static DirectoryEntry GetUser(string UserName, string oldpsw)
{ DirectoryEntry de = GetDirectoryObject();
DirectorySearcher deSearch = new DirectorySearcher();
deSearch.SearchRoot = de; deSearch.Filter = "(&(objectClass=user)(SAMAccountName=" + UserName + "))";
deSearch.SearchScope = SearchScope.Subtree;
SearchResult results = deSearch.FindOne(); if (!(results == null))
{
// **THIS IS THE MOST IMPORTANT LINE**
de = new DirectoryEntry(results.Path, "username", "password", AuthenticationTypes.Secure);
return de;
}
else
{
return null;
}
} public static bool ChangePassword(string UserName, string strOldPassword, string strNewPassword)
{ bool passwordChanged = false; DirectoryEntry oDE = GetUser(UserName, strOldPassword); if (oDE != null)
{ // Change the password.
oDE.Invoke("ChangePassword", new object[] { strOldPassword, strNewPassword });
passwordChanged = true; }
return passwordChanged;
} /// /// 设置帐号密码,管理员可以通过它来修改指定帐号的密码。 /// /// 用户帐号 /// 用户新密码 public static void SetPasswordByAccount(string sAMAccountName, string newPassword)
{ DirectoryEntry de = GetDirectoryEntryByAccount(sAMAccountName); // 模拟超级管理员,以达到有权限修改用户密码 IdentityImpersonation impersonate = new IdentityImpersonation(ADUser, ADPassword, DomainName); impersonate.BeginImpersonate(); de.Invoke("SetPassword", new object[] { newPassword }); impersonate.StopImpersonate(); de.Close(); } /// /// 修改用户密码 /// /// 用户公共名称 /// 旧密码 /// 新密码 public static void ChangeUserPassword(string commonName, string oldPassword, string newPassword)
{ // to-do: 需要解决密码策略问题 DirectoryEntry oUser = GetDirectoryEntry(commonName); oUser.Invoke("ChangePassword", new Object[] { oldPassword, newPassword }); oUser.Close(); } /// /// 启用指定公共名称的用户 /// /// 用户公共名称 public static void EnableUser(string commonName)
{ try
{
//DomainName:填写域名, Administrator表示登录账户,123456密码。
PrincipalContext principalContext = new PrincipalContext(ContextType.Domain, DomainName, "Administrator", "");
UserPrincipal userPrincipal = UserPrincipal.FindByIdentity
(principalContext,commonName); userPrincipal.Enabled = true;
//如果是禁用这里就改成false
userPrincipal.Save(); }
catch (Exception ex)
{
Console.WriteLine(ex.Message);
}
} /// /// 启用指定 的用户 /// /// public static void EnableUser(DirectoryEntry de)
{
try
{
impersonate.BeginImpersonate();
de.Properties["userAccountControl"].Value = ADHelper.ADS_USER_FLAG_ENUM.ADS_UF_NORMAL_ACCOUNT | ADHelper.ADS_USER_FLAG_ENUM.ADS_UF_TRUSTED_FOR_DELEGATION | ADHelper.ADS_USER_FLAG_ENUM.ADS_UF_DONT_EXPIRE_PASSWD;
de.CommitChanges(); impersonate.StopImpersonate(); de.Close(); }
catch (Exception ex)
{
throw;
} } /// /// 禁用指定公共名称的用户 /// /// 用户公共名称 public static void DisableUser(string commonName)
{ //DisableUser(GetDirectoryEntry(commonName));
try
{
// PrincipalContext principalContext = new PrincipalContext(ContextType.Domain);
PrincipalContext principalContext = new PrincipalContext(ContextType.Domain, DomainName, "Administrator", "");
UserPrincipal userPrincipal = UserPrincipal.FindByIdentity
(principalContext, commonName); userPrincipal.Enabled = false; userPrincipal.Save(); }
catch (Exception ex)
{
Console.WriteLine(ex.Message);
}
} /// /// 禁用指定 的用户 /// /// public static void DisableUser(DirectoryEntry de)
{ impersonate.BeginImpersonate(); de.Properties["userAccountControl"][] = ADHelper.ADS_USER_FLAG_ENUM.ADS_UF_NORMAL_ACCOUNT | ADHelper.ADS_USER_FLAG_ENUM.ADS_UF_DONT_EXPIRE_PASSWD | ADHelper.ADS_USER_FLAG_ENUM.ADS_UF_ACCOUNTDISABLE; de.CommitChanges(); impersonate.StopImpersonate(); de.Close(); } /// /// 将指定的用户添加到指定的组中。默认为 Users 下的组和用户。 /// /// 用户公共名称 /// 组名 public static void AddUserToGroup(string userCommonName, string groupName)
{ DirectoryEntry oGroup = GetDirectoryEntryOfGroup(groupName); DirectoryEntry oUser = GetDirectoryEntry(userCommonName); impersonate.BeginImpersonate(); oGroup.Properties["member"].Add(oUser.Properties["distinguishedName"].Value); oGroup.CommitChanges(); impersonate.StopImpersonate(); oGroup.Close(); oUser.Close(); } /// /// 将用户从指定组中移除。默认为 Users 下的组和用户。 /// /// 用户公共名称 /// 组名 public static void RemoveUserFromGroup(string userCommonName, string groupName)
{ DirectoryEntry oGroup = GetDirectoryEntryOfGroup(groupName); DirectoryEntry oUser = GetDirectoryEntry(userCommonName); impersonate.BeginImpersonate(); oGroup.Properties["member"].Remove(oUser.Properties["distinguishedName"].Value); oGroup.CommitChanges(); impersonate.StopImpersonate(); oGroup.Close(); oUser.Close(); } } /// /// 用户模拟角色类。实现在程序段内进行用户角色模拟。 /// public class IdentityImpersonation
{ [DllImport("advapi32.dll", SetLastError = true)] public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken); [DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)] public extern static bool DuplicateToken(IntPtr ExistingTokenHandle, int SECURITY_IMPERSONATION_LEVEL, ref IntPtr DuplicateTokenHandle); [DllImport("kernel32.dll", CharSet = CharSet.Auto)] public extern static bool CloseHandle(IntPtr handle); // 要模拟的用户的用户名、密码、域(机器名) private String _sImperUsername; private String _sImperPassword; private String _sImperDomain; // 记录模拟上下文 private WindowsImpersonationContext _imperContext; private IntPtr _adminToken; private IntPtr _dupeToken; // 是否已停止模拟 private Boolean _bClosed; /// /// 构造函数 /// /// 所要模拟的用户的用户名 /// 所要模拟的用户的密码 /// 所要模拟的用户所在的域 public IdentityImpersonation(String impersonationUsername, String impersonationPassword, String impersonationDomain)
{ _sImperUsername = impersonationUsername; _sImperPassword = impersonationPassword; _sImperDomain = impersonationDomain; _adminToken = IntPtr.Zero; _dupeToken = IntPtr.Zero; _bClosed = true; } /// /// 析构函数 /// ~IdentityImpersonation()
{ if (!_bClosed)
{ StopImpersonate(); } } /// /// 开始身份角色模拟。 /// /// public Boolean BeginImpersonate()
{ Boolean bLogined = LogonUser(_sImperUsername, _sImperDomain, _sImperPassword, , , ref _adminToken); if (!bLogined)
{ return false; } Boolean bDuped = DuplicateToken(_adminToken, , ref _dupeToken); if (!bDuped)
{ return false; } WindowsIdentity fakeId = new WindowsIdentity(_dupeToken); _imperContext = fakeId.Impersonate(); _bClosed = false; return true; } /// /// 停止身分角色模拟。 /// public void StopImpersonate()
{ _imperContext.Undo(); CloseHandle(_dupeToken); CloseHandle(_adminToken); _bClosed = true; } }
}
ADHelper
C# 关于AD域的操作 (首博)的更多相关文章
- windows7安装远程服务器AD域管理工具
目的:在win7上安装“远程服务器管理工具”,这样可以在客户端进行对服务器的AD域的操作,避免了远程登陆进服务器的麻烦. 前提条件:一般此工具只有管理员才具有有效使用权限,所以,在域administr ...
- ad域的那些事儿
先附上参考链接,有空再来整理 基础知识:https://www.cnblogs.com/cnjavahome/p/9029665.html ad域的操作:https://www.cnblogs.com ...
- AD 域服务简介(三)- Java 对 AD 域用户的增删改查操作
博客地址:http://www.moonxy.com 关于AD 域服务器搭建及其使用,请参阅:AD 域服务简介(一) - 基于 LDAP 的 AD 域服务器搭建及其使用 Java 获取 AD 域用户, ...
- JAVA使用Ldap操作AD域
项目上遇到的需要在集成 操作域用户的信息的功能,第一次接触ad域,因为不了解而且网上其他介绍不明确,比较费时,这里记录下. 说明: (1). 特别注意:Java操作查询域用户信息获取到的数据和域管理员 ...
- Windows AD域升级方
前面的博客中我谈到了网络的基本概念和网络参考模型,今天我们来谈企业中常用的技术,Windows AD 域,今天我的笔记将重点讲解Windows AD 域的升级和迁移方法,通过3个小实验进行配置,真实环 ...
- Windows Server 2012 AD域管理创建
前言 关于AD域管理及其权限划分概论: 1. AD域源于微软,适用于windows,为企业集中化管理和信息安全提供强力保障. 2. 提供域中文件夹共享,但同时又对不同用户有不用的权限. 3.通过对设备 ...
- 解决服务器SID引起虚拟机不能加入AD域用户,无法远程登录的问题
最近在公司搭建AD域控制器,发现无法在计算机真正添加域用户,也就是添加的用户虽然可以在本地登录,但是无法远程登录,尝试多种方法都无法解决,而最终原因居然是虚拟机导致的服务器的SID冲突.本文记录下该问 ...
- jquery 文本域光标操作(选、添、删、取)
一.JQuery扩展 ; (function ($) { /* * 文本域光标操作(选.添.删.取)的jQuery扩展 http://www.cnblogs.com/phpyangbo/p/55286 ...
- SharePoint 2013中修改windows 活动目录(AD)域用户密码的WebPart(免费下载)
前段时间工作很忙,好久没更新博客了,趁国庆休假期间,整理了两个之前积累很实用的企业集成组件,并在真正的大型项目中经受住了考验:.Net版SAP RFC适配器组件和SharePoint 2013修改AD ...
随机推荐
- C++ class without pointer members
写在前面 Object Oriented class 的分类:带指针的class和不带指针的class, class 的声明 这里有一个inline的概念,写在类里面的默认为inl ...
- ABC155D - Pairs
本题的模型是典型的求第k小问题,这个问题有2个不一样的点,一是任意选出2个数,不能是同一个,二是这个题有负数,那我们在原有的基础上就需要特判这两点,经典模型是2个数组相乘,此处是1个,那么一样可以枚举 ...
- Eclipse之Cannot open Eclipse Marketplace
今天给eclipse安装插件的时候出现各种cannot connect to...的问题, 想打开eclipse marketplace来安装插件出现Cannot open Eclipse Marke ...
- 浅谈脱壳中的附加数据问题(overlay)
Author:Lenus -------------------------------------------------- 1.前言 最近,在论坛上看到很多人在弄附加数据overlay的问题,加上 ...
- Vue - 引入本地图片的两种方式
第一种,只引入单个图片,这种引入方法在异步中引入则会报错. 比如需要遍历出很多图片展示时 <image :src = require('图片的路径') /> 第二种,可引入多个图片,也可引 ...
- redis有序集合-zset
概念:它是在set的基础上增加了一个顺序属性,这一属性在添加修改元素的时候可以指定,每次指定后,zset会自动按新的值调整顺序.可以理解为有两列的mysql表,一列存储value,一列存储顺序,操作中 ...
- lambda表达式和for_each,find_if
1 lambda表达式可以允许我传递任意可调用对象,必须要有捕获列表和函数体,标准形式是[捕获列表] (参数列表)->return tpye{函数体} 谓词:一元谓词指的是只能接受一个传入参数, ...
- Maven 使用Nexus搭建Maven私服
Maven学习 (四) 使用Nexus搭建Maven私服 为什么要搭建nexus私服,原因很简单,有些公司都不提供外网给项目组人员,因此就不能使用maven访问远程的仓库地址,所以很有必要在局域网里找 ...
- PHP登陆页面完整代码
/* 包括的文件 */ /* login.php */ <?phprequire('./mysql.php');$username=$_REQUEST['username'];$passwd ...
- 题解 CF1131C 【Birthday】
CF大水题 题意:给你n个人,他们的身高是a[i],让你将这几个人排成一个环,使得他们两两之间身高差的和最小. 思路:简单到爆了,恶意评分上蓝.直接将那几个人排个序,然后按序左右放就行了,也就是说1号 ...