在C#中操作域用户,在项目中写的帮助类: using System; using System.Collections.Generic; using System.DirectoryServices; using System.Linq; using System.Runtime.InteropServices; using System.Security.Principal; using System.Text; using System.Threading.Tasks; namespace…

域用户 查询域用户 通过SAMR协议查询(net user就是通过这种协议查询的),samr也不是一种专门的协议,是一个RPC接口 在impacket里有个脚本samrdump.py,就是专门调用这个协议去查询的 ldap语法查询 (&(objectCategory=person)(objectClass=user)) 域用户部分属性介绍 姓 sn 名 givenName 展示名 displayName 不能用于登录 两种登录格式 muxue\lisi -> sAMAccountName l…

博客地址:http://www.moonxy.com 关于AD 域服务器搭建及其使用,请参阅:AD 域服务简介(一) - 基于 LDAP 的 AD 域服务器搭建及其使用 Java 获取 AD 域用户,请参阅:AD 域服务简介(二)- Java 获取 AD 域用户 一.前言 在日常的开发中,为了实现单点登录,需要对域用户进行增删改查操作,以维持最新的用户信息,确保系统的安全. 二.Java 对 AD 域用户的增删改查操作 package com.moonxy.ad; import java.uti…

原文地址: http://www.cnblogs.com/lyhabc/p/4678330.html 实验环境: 准备工作 软件准备 (1) SQL Server 2012 (2) Windows Server 2012 R2 DataCenter   64位 (3) VMware-workstation 10.0 操作系统:都是Windows Server 2012 R2   DataCenter  64位(win2012/win2012R2 只有DataCenter 版本才能使用故障转移集群…

最近在公司搭建AD域控制器,发现无法在计算机真正添加域用户,也就是添加的用户虽然可以在本地登录,但是无法远程登录,尝试多种方法都无法解决,而最终原因居然是虚拟机导致的服务器的SID冲突.本文记录下该问题的发生原因和解决过程. 添加域账户 在域用户里面添加一个用户,如下图: (图1) 将用户添加到“开发组”中去,然后让该用户在另外一台服务器远程登录: (图2) 无法登录,甚至使用域管理员,也无法登录,看来必须去远程服务器上增加一个域用户到本地用户组上面去: (图3) 选择Administrator…

注:本文由Colin撰写,版权所有!转载请注明原文地址,谢谢合作! 在某些情况下,为了安全起见,大部分公司都会使用域控制器或只会给员工电脑user的用户权限,这样做能大大提高安全性和可控性,但由此也带来了一些困扰. 比如:某些特定的部门(如财务,物流)没有管理员权限,但工作又需要使用特定的插件或程序,且该程序或插件又必须以管理员身份运行,在这种情况下,我们如果将用户的权限提升为管理员,那样会增加安全风险而且可能引起很多不可控的情况.在这种情况下,我们可以使用runas命令来指定运行某个程序,这个…

代码连接:https://github.com/raykuan/ldap-notes 使用python的ldap模块连接AD服务器,有两种方式: 非加密:con = ldap.initialize('ldap://myhost.com:389) 加密(SSL):con = ldap.initialize('ldaps://myhost.com:636) 使用非加密的ldap时,只能对AD域账号信息查询.如果要对AD域用户信息进行修改和新增操作,必须使用(SSL)加密方式连接AD,需满足如下几个条…

正常情况下,JAVA修改AD域用户属性,只能修改一些普通属性, 如果要修改AD域用户密码和userAccountControl属性就得使用SSL连接的方式修改, SSL连接的方式需要操作以下步骤: 1.安装AD域证书服务 2.证书颁发机构中设置以web的方式获取证书 3.访问http://localhost/certsrv/下载证书文件 4.将证书导入开发电脑的C:\tmp目录下,使用keytool -import -keystore命令 (以上步骤,在上一篇文章里介绍了https://www.…

在Windows的domain环境下,加域的客户端修改账户密码是一件很easy的事情:即使没有加域的客户端如果组织中,使用Exchange邮件系统,借助Exchange的owa也可以轻松修改账户密码. 前段时间搞Web+Portal 认证时,由于存在少量的LDAP用户,该Web+Portal认证不支持AD+LDAP双认证.为了让这部分用户也能够实现认证,采用了域名+用户名(避免和域用户重名)的方式导进了AD中,并设置了初始密码.可是问题也出现了,这部分用户不加域也没有Exchange邮箱,如何才…

今天学习了下怎么用.Net操作本地用户和组,因为目前网上还没看到一篇比较完整的文章,所以整理了下也分享出来,最后附带参考文档,方便深究的童鞋继续学习.==========  原创作品    作者:Yokeqi    出处:博客园  ========== 这里两个思路,一个是利用WindowsApi进行操作,另一个则是用.net封装好的DirectoryEntry类. 这里只为快速实现,不求技术高深,所以采用DirectoryEntry是最好的,也容易理解和上手.最后附带相关的文章链接,方面要深究…

在域内环境中,常常需要使用命令行管理域用户,此时可以使用Active Directory中的命令行工具Dsquery.exe,或CSVE,以及Ldifde等,其实,使用Windows Powershell来进行管理操作也是相当的方便. 下面以创建用户举例: 创建域用户最基本的Windows Powershell脚本类似这样: $objOU=[ADSI]"LDAP://OU=People,DC=contoso,DC=com" $objUser=$objU.Create("use…

搭建域控:参考 https://www.cnblogs.com/taosiyu/p/12009120.html 域控计算机全名: WIN-3PLKM2PLE6E.zhihu.test.com 域:zhihu.test.com 域控管理员:kingsoft 普通用户:zhangmingda 普通组:dev IP:192.168.3.3 注: 域控同时做DNS服务器 Linux服务器: [root@vm192-168-8-27 zhangmingda]# cat /etc/redhat-releas…

一.简介 公司大部分主机加入域已有一段时间了,由于某软件没管理员权限不能执行,所以管理员权限一直没撤销,不能完全实现域的管理效果.但起码实现了域用户脱离不了域的控制:http://www.cnblogs.com/sjy000/p/4713389.html. 撤销管理员后,所有用户加入Power Users组,只有主管仍是Administrators组.Power Users组可以正常访问本地所有资源,不能安装软件.修改注册表.修改TCP/IP.修改计算机等.同事修改计算机设置时,向SA申请,SA…

一.概述 最近在进行加域的工作,PC大部分是Win7,使用过微软USMT 4.0和5.0工具进行迁移,但命令行报错,目前还没找到好的文章研究. 本文迁移方法很特殊,利用的是Windows默认配置文件.首先将「本地用户」配置文件复制为默认配置文件,「域用户」用户第一次登陆后会自动应用默认配置文件,从而实现迁移,迁移完成后需要将默认配置文件Default目录进行恢复,不然之后新建的用户都会应用上该配置文件.在复制的过程中会遇到权限问题,要解决这些问题,「域用户」是必须要有本地管理员权限的,复制粘贴后…

因为工作需求近期做过一个从客户AD域获取数据实现单点登录的功能,在此整理分享. 前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD域验证登录,所以不需要我们的系统登录,就需要获取用户的AD域组织和用户信息,实现域认证和单点登录. LDAP: LDAP是轻量目录访问协议 AD域:微软基于域模式的集中化管理 1.常规的AD域登陆验证 LdapContext dc = null;             Hashtable<String, String> env = new Hasht…

记录一下: 不小心将CRM用户在域中删除了(CRM中未删除),直接新建一个同样账号的域用户然后尝试在CRM中登录报“invalid user”错误,一番检查发现从2011版本开始CRM中不单记录了用户的域账号,而且还记录了域用户的GUID和SID,所以要恢复域用户参考以下sql步骤(在2011和2013版本中测试通过): --将新建的ad用户加入ReportingGroup 组 use [Test_MSCRM]--CRM组织数据库 declare @orgName nvarchar(200)='…

欢迎和大家交流技术相关问题: 邮箱: jiangxinnju@163.com 博客园地址: http://www.cnblogs.com/jiangxinnju GitHub地址: https://github.com/jiangxincode 知乎地址: https://www.zhihu.com/people/jiangxinnju 背景说明 作为一个团队开发,公司长期以来的实践证明,手工操作版本管理是非常不明智的,一来浪费人力,二来效率低下,三来容易犯错.那么版本管理用什么工具好呢? 在开…

解决删除域用户异常问题. System.DirectoryServices.DirectoryServicesCOMException was unhandled  Message=在服务器上没有这样一个对象. (Exception from HRESULT: 0x80072030)  Source=System.DirectoryServices  ErrorCode=-2147016656  ExtendedError=8333  ExtendedErrorMessage=0000208D:…

由于SharePoint 2013推出不久,并非所有的企业都会升级到SharePoint 2013的,毕竟升级不是打打补丁这么简单,更多的企业还是使用Sharepoint 2010版本的,因此本人自行开发了SharePoint 2010中重置windows 活动目录(AD)域用户密码的WebPart,供有需要的免费下载,见本文附件.对于大中型的企业,特别是基于windows ad域管理的用户,如果能够在Sharepoint直接重置当前用户的windows 活动目录(AD)域用户密码,这样能够极大…

前段时间工作很忙,好久没更新博客了,趁国庆休假期间,整理了两个之前积累很实用的企业集成组件,并在真正的大型项目中经受住了考验:.Net版SAP RFC适配器组件和SharePoint 2013修改AD域用户密码的WebPart.目前无法在网上找到免费的SharePoint 2013的修改域用户密码WebPart,而海外公司的老外又有这方面的强烈需求,公司的Sharepoint集成供应商没法提供Sharepoint 2013的修改密码解决方案,因此经过几天的深入专研,解决了多域环境下修改域用户密码…

域用户直接登陆MVC网页,未做测试,待测试后进行细化和补充 1. 服务器与客户端必须在同一个域名下. 2. WEB.CONFIG文件中的身份验证方式,使用Windows身份验证: 3. IIS的网站属性的身份验证方式:取消匿名身份验证,只保留Windows混合身份验证. 4. 最好使用一个独立的应用程序池. 使用User.Identity.Name 具体代码如下: string domainAndName = Page.User.Identity.Name;//读取域登录用户名,格式为Domai…

用户列表 Smack主要使用Roster进行列表管理的 connection.getRoster(); /** * 返回所有组信息 <RosterGroup> * * @return List(RosterGroup) */ public static List<RosterGroup> getGroups(Roster roster) { List<RosterGroup> groupsList = new ArrayList<RosterGroup>()…

普通域用户通过远程桌面登录DC: 1)将该用户加入到 Remote Desktop Users 组中…

一.认证域地址修改 1. 编辑配置文件 vi $JENKINS_HOME/jenkins/config.xml 2.修改如下内容: <securityRealm class="hudson.security.LDAPSecurityRealm" plugin="ldap@1.6"> <server>ldap://$<LDAP_HOST_IP></server> //修改此处的ip <rootDN>DC=ta…

在struts2的Action中,操作域对象一共有三种方式: 1.ActionContext(与servelt API无关联): //相当于request ActionContext.getContext().put("userName", user.getUserName()); //相当于session ActionContext.getContext().getSession().put("userName", user.getUserName()); //相…

近期一段时间发现AD这东西老火了,尤其是涉及到安全这一方面的,所以AD域用户认证成了如今网络安全方面的产品必备!这里就简单的分享一下,Java通过jcifs集成AD域用户实现认证,以实现网络安全! 我们通过一个demo来看看jcifs实现SSO,SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户仅仅须要登录一次就能够訪问全部相互信任的应用系统.它包含能够将这次基本的登录映射到其它应用中用于同一个用户的登录的机制.它是眼下比較流行的企业业务整合的解决方式之中的一个…

直接上干货,核心代码如下,读取出来相应的用户清单到DataTable中.需要其它字段可以自己增加,别忘了引用using System.DirectoryServices. #region private DataTable GetData(int pageIndex, int pageSize, out int recordCount) 获取数据 /// <summary> /// 获取数据 /// </summary> private DataTable GetData(int…

前言: 该博文产生的背景是有个项目在客户那部署方式为iis windows身份验证,而客户不想每次登录系统都要输入帐号和密码来登录. 因此需要得到域用户,然后进行判断该用户是否可以进入系统. 解决方法:见如下代码.首先要说明下情况,我这边没有客户的环境,虽然自己也搞了个测试服务器,在发布项目时使用了windows 身份验证,但是和客户那的环境还是不同.最终的结果就是取得的用户名永远是测试服务器的那台信息.在网上寻找资料时,看到的 部分答案就是string userAcc = System.Web…

前几个章节我们讲到Windows Server 2016-图形化新建域用户(一),本章节我们简单讲解下如何通过命令批量创建域用户,以便高效完成日常工作中实际批量创建用户需求,内容涉及dsadd user.net user.new-aduser,具体信息如下: dsadd user创建用户: Dsadd是Windows Server 2008中内置的命令行工具.如果您安装了Active Directory域服务(AD DS)服务器角色,则可以使用它.要使用dsadd,必须从提升的命令提示符运行ds…

上章节我们介绍了有关OU组织单位的日常管理,本章我们将对域用户的创建进行简单介绍,常规的操作方法是通过管理控制台图形化手工创建,具体操作方法如下: 1.常规管理控制台 Active Directory 管理中心: 2.常规管理控制台 Active Directory用户和计算机: 3.在Active Directory用户和计算机 控制台中选择菜单栏 用户样式图标,在当前容器中创建一个新用户: 4.在新建用户对象界面输入姓名.用户登录名对应信息,有关名.姓.英文缩写等可根据实际情况选项输入或者不…