import java.util.Hashtable;

import javax.naming.ldap.*;

import javax.naming.directory.*;

import javax.naming.*;

import javax.net.ssl.*;

import java.io.*;

public class NewUser{

     /**

      * @param args

      */

     public static void main (String[] args)

     {

          Hashtable env = new Hashtable();

          String adminName = "CN=Administrator,CN=Users,DC=antipodes,DC=com";

          String adminPassword = "XXXXXXX";

          String userName = "CN=Albert Einstein,OU=Research,DC=antipodes,DC=com";

          String groupName = "CN=All Research,OU=Research,DC=antipodes,DC=com";

          env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");

          //set security credentials, note using simple cleartext authentication

          env.put(Context.SECURITY_AUTHENTICATION,"simple");

          env.put(Context.SECURITY_PRINCIPAL,adminName);

          env.put(Context.SECURITY_CREDENTIALS,adminPassword);

          //connect to my domain controller

          env.put(Context.PROVIDER_URL, "ldap://mydc.antipodes.com:389");

          try {

               // Create the initial directory context

               LdapContext ctx = new InitialLdapContext(env,null);

               // Create attributes to be associated with the new user

               Attributes attrs = new BasicAttributes(true); 

               //These are the mandatory attributes for a user object

               //Note that Win2K3 will automagically create a random

               //samAccountName if it is not present. (Win2K does not)

               attrs.put("objectClass","user");

               attrs.put("samAccountName","AlbertE");

               attrs.put("cn","Albert Einstein");

               //These are some optional (but useful) attributes

               attrs.put("giveName","Albert");

               attrs.put("sn","Einstein");

               attrs.put("displayName","Albert Einstein");

               attrs.put("description","Research Scientist");

               attrs.put("userPrincipalName","AlbertE@antipodes.com");

               attrs.put("mail","relativity@antipodes.com");

               attrs.put("telephoneNumber","999 123 4567");

               //some useful constants from lmaccess.h

               int UF_ACCOUNTDISABLE = 0x0002;

               int UF_PASSWD_NOTREQD = 0x0020;

               int UF_PASSWD_CANT_CHANGE = 0x0040;

               int UF_NORMAL_ACCOUNT = 0x0200;

               int UF_DONT_EXPIRE_PASSWD = 0x10000;

               int UF_PASSWORD_EXPIRED = 0x800000;

               //Note that you need to create the user object before you can

               //set the password. Therefore as the user is created with no

               //password, user AccountControl must be set to the following

               //otherwise the Win2K3 password filter will return error 53

               //unwilling to perform.

               attrs.put("userAccountControl",Integer.toString(UF_NORMAL_ACCOUNT + UF_PASSWD_NOTREQD + UF_PASSWORD_EXPIRED+ UF_ACCOUNTDISABLE));

               // Create the context

               Context result = ctx.createSubcontext(userName, attrs);

               System.out.println("Created disabled account for: " + userName);

               //now that we've created the user object, we can set the

               //password and change the userAccountControl

               //and because password can only be set using SSL/TLS

               //lets use StartTLS

               StartTlsResponse tls = (StartTlsResponse)ctx.extendedOperation(new StartTlsRequest());

               tls.negotiate();

               //set password is a ldap modfy operation

               //and we'll update the userAccountControl

               //enabling the acount and force the user to update ther password

               //the first time they login

               ModificationItem[] mods = new ModificationItem[];

               //Replace the "unicdodePwd" attribute with a new value

               //Password must be both Unicode and a quoted string

               String newQuotedPassword = "\"Password2000\"";

               byte[] newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE");

               mods[] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("unicodePwd", newUnicodePassword));

               mods[] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("userAccountControl",Integer.toString(UF_NORMAL_ACCOUNT + UF_PASSWORD_EXPIRED)));

               // Perform the update

               ctx.modifyAttributes(userName, mods);

               System.out.println("Set password & updated userccountControl");

               //now add the user to a group.

               try{

                    ModificationItem member[] = new ModificationItem[];

                    member[]= new ModificationItem(DirContext.ADD_ATTRIBUTE, new BasicAttribute("member", userName)); 

                    ctx.modifyAttributes(groupName,member);

                    System.out.println("Added user to group: " + groupName);

               }catch (NamingException e) {

                    System.err.println("Problem adding user to group: " + e);

               }

               //Could have put tls.close()  prior to the group modification

               //but it seems to screw up the connection  or context ?

               tls.close();

               ctx.close();

               System.out.println("Successfully created User: " + userName);

          }

          catch (NamingException e) {

               System.err.println("Problem creating object: " + e);

          }

          catch (IOException e) {

               System.err.println("Problem creating object: " + e);

          }

     }

}

Java创建AD(Active Directory)域控制器用户 (未测)的更多相关文章

  1. cmd 执行Dcpromo错误:在该 SKU 上不支持 Active Directory 域服务安装向导,Windows Server 2008 R2 Enterprise 配置AD(Active Directory)域控制器

    今天,要安装AD域控制器,运行dcpromo结果提示:在该 SKU 上不支持 Active Directory 域服务安装向导. 以前弄的时候直接就通过了,这次咋回事?终于搞了大半天搞定了. 主要原因 ...

  2. Windows Server 2008 R2 配置AD(Active Directory)域控制器

    实施过程: 一.安装Windows Server2008 R2操作系统 (过程略) 二.安装域控制器 1. 修改电脑名称 2.修改电脑DNS 三.配置AD 1.在"服务器管理器"- ...

  3. Windows Server 2008 R2 配置AD(Active Directory)域控制器 -zhai zi wangluo

    http://files.cnblogs.com/zhongweiv/Windows_Server_2008_R2_%E9%85%8D%E7%BD%AEActive_Directory%E5%9F%9 ...

  4. install Active Directory域控制器

    设置Active Directory域控制器 正如我们在网络与系统配置专题文章中所提到的那样,我们已将两部服务器设置为对应于内部域“intdomain.com”的Active Directory域控制 ...

  5. 您真的会修改Active Directory域控制器计算机名称吗

    从我开始做微软这行开始,就经常听说某某公司由于什么原因需要修改Active Directory域控制器计算机名称,但发现好多公司都是直接修改,导致了各种奇葩的问题,今天就给大家推荐一个修改Active ...

  6. C# AD(Active Directory)域信息同步,组织单位、用户等信息查询

    示例准备 打开上一篇文章配置好的AD域控制器 开始菜单-->管理工具-->Active Directory 用户和计算机 新建组织单位和用户   新建层次关系如下: 知识了解 我们要用C# ...

  7. 将Samba设置为Active Directory域控制器

    一 简介 从版本4.0开始,samba可以作为Active Directory(AD)域控制器(DC)运行,如果在生产环境中安装samba,建议运行两个或者多个DC用于故障转移 本文介绍如何让将一个S ...

  8. 无法与域Active Directory域控制器(AD DC)连接(虚机加域出错问题)

    今天建了两台虚机用的VMWARE,一台做域控,一台做应用服务器,但是部署好域控要把应用服务器加入域时候报错 虚机网卡设置桥接并设置好IP使两台虚机在同一个局域网内,通过ip地址互ping能ping通, ...

  9. 客户端无法加入域,报错:“无法与域‘xxx.com’的Active Directory域控制器(AD DC)链接” 请确保键入的域名正确

    1.客户端能不能解析到域名? nslookup 一下域名看看解析到的IP的地址 2.客户端的DNS要指向DC 3.客户端的相关服务,workstation,TCP/IP NetBios Helper, ...

  10. Active Directory域

    引言 在 Microsoft® Windows® 2000 Server 操作系统的诸多增强功能中,Microsoft Active Directory™ 功能的引入意义最为重大,但也最常引起困惑.与 ...

随机推荐

  1. 断点续传JAVA实现

    支持H5 Video标签播放,迅雷下载 /** * 断点续传工具 * @author lxycx_xc * 时间:2017年11月30日 */ public class BreakpointResum ...

  2. codeforces 439D 思维

    题意:两个数组a,b,每次操作可将其中一个数组的一个数字加1或减1,求最小操作次数使得a数组的最小值大于等于b数组的最大值. 思路: 解法一:考虑最终状态,假设a为数组a中最小的数,b为数组b中最大的 ...

  3. 查看SELinux状态

    查看SELinux状态:1./usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 2.getenforce ##也可以用这个命令检查 关闭S ...

  4. StringTemplateLoader的用法

    作为一个模板框架,freemarker的功能还是很强大的.在模板处理方面,freemarker有多种形式,最常见的方式是将模板文件放在一个统一的文件夹下面,如下形式:Configuration cfg ...

  5. PHP开发框架

    利用PHP开发框架可以帮助你编写干净和可重用的代码.PHP开发框架遵循MVC设计模式,以确保能够明确区分逻辑和演示文稿.但是有关PHP框架的争论也不少,这是因为有的人喜欢性能,有的人喜欢文档,而有的人 ...

  6. 分开统计的sql写法

    DECLARE @StartDate DATETIME= '2017-10-13 00:00:00';DECLARE @EndDate DATETIME= '2017-11-13 23:00:00'; ...

  7. Codeforces 938E Max History:排列 + 逆元【考虑单个元素的贡献】

    题目链接:http://codeforces.com/problemset/problem/938/E 题意: 定义f(a): 初始时f(a) = 0, M = 1. 枚举i = 2 to n,如果a ...

  8. SQL索引工作原理

    SQL 当一个新表被创建之时,系统将在磁盘中分配一段以8K为单位的连续空间,当字段的值从内存写入磁盘时,就在这一既定空间随机保存,当一个8K用完的时候, SQLS指针会自动分配一个8K的空间.这里,每 ...

  9. tortoisegit推送ssh-key需要输入用户信息

    修改了测试代码,却在提交代码时候又跳出来请输入用户名和密码, 后来发现,github push有两种方式,ssh方式和https方式.而https方式是不同的,具体来说,就是url信息的不同,实际的验 ...

  10. ural 2015 Zhenya moves from the dormitory(模拟)

    2015. Zhenya moves from the dormitory Time limit: 1.0 secondMemory limit: 64 MB After moving from hi ...