Мобильная версияЯ не очень хорошо знаком с AD и не занимался его администрированием. Пожалуйста, извините за неправильную терминологию и возможные противоречивые/неправильные утверждения об AD. Я пытаюсь собрать данные в приложении C# для управления доступом на основе групп AD и т. д., и у меня возникли проблемы с определением того, включен ли пользователь или нет.
У нас есть пользователи, которые делятся на две категории. Внутренний персонал (использующий основную группу по умолчанию, которая, по моему мнению, является «Пользователи домена») и персонал партнерской организации, который использует настраиваемую первичную группу («Пользователь домена»). Это может иметь или не иметь никакого отношения к проблеме, с которой я сталкиваюсь, но я включаю ее на случай, если она связана.
Основываясь на этом SO-вопросе, я предполагаю, что файл . Свойство Enabled UserPrincipal не всегда надежно. В моем конкретном случае это справедливо, поскольку пользователи, с которыми я тестировал как в группе «Пользователи домена», так и в специальной группе «Пользователи домена», всегда показывают false, независимо от того, отключены они или нет. Моя собственная учетная запись пользователя (в разделе «Пользователи домена») пока единственная, у которой она настроена правильно. Я также попробовал проверить флаги UserAccountControl из DirectoryEntry, и все пользователи (кроме моего) возвращают NULL, поэтому я не могу проверить флаг AccountDisabled (0x2).
Я также пробовал запрос LDAP для поиска всех отключенных пользователей (UserAccountControl:1.2.840.113556.1.4.803:=2), но пользователи в разделе «Пользователь домена» не включены, однако пользователи домена присутствуют в этом поиске.
Я попросил свою операционную группу переместить одну из отключенных учетных записей из раздела «Пользователь домена» в раздел «Пользователи домена», просто чтобы посмотреть, будет ли она заполнять флаги UserAccountControl, но этого не произошло.
Как я могу определить включенный статус всех пользователей или заполнить флаги UserAccountControl?
Дополнительные примечания. Я не использую свои личные учетные данные для аутентификации на контроллере домена, у меня есть выделенный логин/пароль для чтения из AD. Я запускаю Visual Studio 2019 в режиме администратора.
Подробнее здесь: https://stackoverflow.com/questions/790 ... in-c-sharp
Невозможно получить статус включения Active Directory пользователей в C# ⇐ C#
Место общения программистов C#
1726782993
Anonymous
Я не очень хорошо знаком с AD и не занимался его администрированием. Пожалуйста, извините за неправильную терминологию и возможные противоречивые/неправильные утверждения об AD. Я пытаюсь собрать данные в приложении C# для управления доступом на основе групп AD и т. д., и у меня возникли проблемы с определением того, включен ли пользователь или нет.
У нас есть пользователи, которые делятся на две категории. Внутренний персонал (использующий основную группу по умолчанию, которая, по моему мнению, является «Пользователи домена») и персонал партнерской организации, который использует настраиваемую первичную группу («Пользователь домена»). Это может иметь или не иметь никакого отношения к проблеме, с которой я сталкиваюсь, но я включаю ее на случай, если она связана.
Основываясь на этом SO-вопросе, я предполагаю, что файл . Свойство Enabled UserPrincipal не всегда надежно. В моем конкретном случае это справедливо, поскольку пользователи, с которыми я тестировал как в группе «Пользователи домена», так и в специальной группе «Пользователи домена», всегда показывают false, независимо от того, отключены они или нет. Моя собственная учетная запись пользователя (в разделе «Пользователи домена») пока единственная, у которой она настроена правильно. Я также попробовал проверить флаги UserAccountControl из DirectoryEntry, и все пользователи (кроме моего) возвращают NULL, поэтому я не могу проверить флаг AccountDisabled (0x2).
Я также пробовал запрос LDAP для поиска всех отключенных пользователей (UserAccountControl:1.2.840.113556.1.4.803:=2), но пользователи в разделе «Пользователь домена» не включены, однако пользователи домена присутствуют в этом поиске.
Я попросил свою операционную группу переместить одну из отключенных учетных записей из раздела «Пользователь домена» в раздел «Пользователи домена», просто чтобы посмотреть, будет ли она заполнять флаги UserAccountControl, но этого не произошло.
Как я могу определить включенный статус всех пользователей или заполнить флаги UserAccountControl?
Дополнительные примечания. Я не использую свои личные учетные данные для аутентификации на контроллере домена, у меня есть выделенный логин/пароль для чтения из AD. Я запускаю Visual Studio 2019 в режиме администратора.
Подробнее здесь: [url]https://stackoverflow.com/questions/79004587/cant-get-users-active-directory-enabled-status-in-c-sharp[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
