asp.net操作AD的问题

最新推荐文章于 2022-08-12 01:15:39 发布
最新推荐文章于 2022-08-12 01:15:39 发布
阅读量7.7k 收藏 2
点赞数
分类专栏: C# winfrom asp.net Active Directory 文章标签: asp.net authentication windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdefg198/article/details/8081784
版权
C# 同时被 3 个专栏收录
101 篇文章 0 订阅
订阅专栏
asp.net
72 篇文章 0 订阅
订阅专栏
winfrom
41 篇文章 0 订阅
订阅专栏
1、

在ASP.NET中, 启用Windows集成验证,这样我们就有了登陆网页的用户名和密码的哈希版本,但是我们是不能直接使用的,因为是密码的哈希版本,而不是密码本身。

比如:

System.DirectoryServices.DirectoryEntry de = new System.DirectoryServices.DirectoryEntry(
             "LDAP://22.11.21.232:389/OU=ou0000_team,OU=ou0000_unit,OU=ou0000_division,DC=bocadtest,DC=com",

                "administrator""admin",System.DirectoryServices.AuthenticationTypes.Secure);

 我们不能使用此构造函数来传入用户名和密码,所以只能把此ASP.NET运行线程的安全上下文传递过去,这样的话,我们需要在Web.config中,加入下面的标记:

    <authentication mode="Windows" />
    <identity impersonate="true"/>   


这样的话,就可以把安全上下文传递下去了,使用下面的构造函数:

 

System.DirectoryServices.DirectoryEntry de = new System.DirectoryServices.DirectoryEntry(
                "LDAP://22.11.21.232:389/OU=ou0000_team,OU=ou0000_unit,OU=ou0000_division,DC=bocadtest,DC=com");

这样就可以用用户的权限来操作active directory了。当然如果使用带用户名密码的构造函数也可以,因为用户名和密码已经不起作用。

2、修改密码时,

修改密码应为:

var directoryEntry = new DirectoryEntry(fullPath , adminUser, adminPassword, AuthenticationTypes.Secure);

directoryEntry.Invoke("ChangePassword", new object[] {"alvin_yang","P@ssW0rd1" });
directoryEntry.CommitChanges();

directoryEntry.Close();

必须设置帐号和密码,必须具有管理员权限,原密码也必须设置正确,新密码要满足密码强度策略,不然会出现“出现一个约束冲突”错误。

后来又出现各种报错:“调用的目标发生了异常”、“出现一个约束冲突”等等,我X

下面的出现“出现一个约束冲突”

directoryEntry.Invoke("ChangePassword", new object[] { txtOldPwd.Text, txtNewPwd.Text });
directoryEntry.CommitChanges();
 directoryEntry.Close();

下面的又可以:

directoryEntry.Invoke("SetPassword", new object[] { txtNewPwd.Text });
directoryEntry.CommitChanges();
 directoryEntry.Close();

尼玛昨天SetPassword不行,ChangePassword可以,今天又反过来了。

“调用的目标发生了异常”:密码强度不够;

出现一个约束冲突:英文缩写超过6个字符也会出现这个错误;

3、启用用户出现如下错误:

该服务器不愿意处理该请求。

说明:执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.DirectoryServices.DirectoryServicesCOMException: 该服务器不愿意处理该请求。

错误原因:启用代码发错位置了,应该在设置密码之后

错误代码

DirectoryEntry usr = ou.Children.Add("CN=" + commonName, "user");
//usr.Properties["userAccountControl"].Value = 512 | 66048;//这里出现异常:该服务器不愿意处理该请求        
usr.Properties["samAccountName"].Value = sAMAccountName;
usr.Properties["telephoneNumber"].Value = "15014088110";
usr.Properties["streetAddress"].Value = "深圳南山";
usr.CommitChanges();
//1.
  usr.Invoke("ChangePassword", new object[] {null, "P@ssw0rd" });   
//2.
usr.Invoke("SetPassword", new object[] { "P@ssw0rd" });
usr.CommitChanges();

正确代码

DirectoryEntry usr = ou.Children.Add("CN=" + commonName, "user");
usr.Properties["samAccountName"].Value = sAMAccountName;
usr.Properties["telephoneNumber"].Value = "15014088110";
usr.Properties["streetAddress"].Value = "深圳南山";
usr.CommitChanges();
//1.
//usr.Invoke("ChangePassword", new object[] {null, "P@ssw0rd" });   
//2.
usr.Invoke("SetPassword", new object[] { "P@ssw0rd" });
usr.Properties["userAccountControl"].Value = 512 | 66048;
 usr.CommitChanges();
4、添加用户时,设置密码有两种方式:
DirectoryEntry usr = ou.Children.Add("CN=" + commonName, "user");   
usr.Properties["samAccountName"].Value = sAMAccountName;
usr.Properties["telephoneNumber"].Value = "15014088110";
usr.Properties["streetAddress"].Value = "深圳南山";
usr.CommitChanges();
//1.
//usr.Invoke("ChangePassword", new object[] {null, "P@ssw0rd" });   
//2.
usr.Invoke("SetPassword", new object[] { "P@ssw0rd" });
usr.CommitChanges();

5.未指定的错误
LDAP 路径缺少 LDAP 协议标识符。确保路径中包含 LDAP 协议标识符以大写形式
6.拒绝访问
7、指定的目录对象无法与远程资源链接
8、出现了一个操作错误
异常详细信息: System.DirectoryServices.DirectoryServicesCOMException: 出现了一个操作错误。
IIS跟AD服务器不在同一个域

9、未经授权:访问由于凭据无效被拒绝。 
解决方法1:IIS-身份验证-匿名身份验证使用特定用户(具有管理员权限);
解决方法2:IIS-身份验证-启用基本身份验证,这样进行操作时会弹出框提示数据帐号、密码(具有管理员权限)
解决方法3:新建应用程序池,右键新建的应用程序池-属性,进程模型-标识-自定义账户,设置具有管理员权限的用户,IS-身份验证-匿名身份验证-启用应用程序池标识
第三种方法最好使,其他站点身份验证匿名身份验证直接启用引用程序池标识。
第6、8点问题应该也是这种解决方法。

10、添加用户时:该服务器不愿意处理该请求

当 只勾选密码永不过期时,设置密码应在设置userAccountControl、pwdLastSet属性前。

11、AD的密码策略(大于6-7个字符,字母、数字、特殊字符组的组合)
















                

        

        

    




    

      

        

            

              
                
                  cdefg198
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
如何改变asp.net项目名称

				
			

			

				

					01-01
				

			

		

		

			
				
一般调试asp.net项目,需要建一个和工程名称一致的虚拟目录。 要改变项目名称,需要做如下工作,才能不出错: 1.用记事本打开web.csproj.webinfo, 把里面的虚拟目录路径换成你自己的 2.用记事本打开web.sln,里面有...

			
		

	



                

              
                



	

		

			

				
					
C#修改电脑密码,重置电脑密码DirectoryEntry实现

				
			

			

				

					一路狂奔
				

				

					08-07
					
					1454
					
				

			

		

		

			
				
http://www.fangsi.net/archives/249.html


鉴于此方法功力强大请各位武林好汉不要拿来做坏事哟,下面进入正题。
C#修改电脑密码方法如下:







01

        ///
 









02

    
    ///
 更改Windows帐户密码










			
		

	



                


  
              

                


	

		

			

				
					
无法与域的active directory域控制器连接

				
			

			

				

					qq_40965554的博客
				

				

					08-12
					
					1万+
					
				

			

		

		

			
				
通过创建正向查找区域和反向查找区域解决。

			
		

	





	

		

			

				
					
【原创】“0x8007202f: 出现一个约束冲突。”的解决办法

				
			

			

				

					cpongo10的博客~
				

				

					05-22
					
					507
					
				

			

		

		

			
				
今天通过python 往AD中新建用户,提示‘0x8007202f: 出现一个约束冲突。’,一直研究不出来问题,就发现用户的有些属性没有被正常写入,搜索了一下,看到一篇博客:https://blog.csdn.net/duanchuanttao/article/details/50497373 中有提到:

如果出现如下问题,是AD控制提示的约束错误。
1,可能是密码约束策略问题,例如强...

			
		

	



		

			
		



	

		

			

				
					
使用DirectoryEntry修改域用户密码“拒绝访问”的问题解决

				
			

			

				

					
				

				

					11-26
					
					4959
					
				

			

		

		

			
				
<br />续上篇博文《LDAP(轻量目录访问协议)基于C#的System.DirectoryServices进行开发》<br /> <br />通过上次的资料查阅已经开发出用域账号密码登陆网站的系统了<br /> <br />但是遗留一个问题:通过网站修改密码同步到域账户去<br /> <br />我用的IIS7,首先要给网站配置特定用户即管理员,赋予权限后才可以访问LDAP<br /> <br /> <br />看网上修改密码用的两种方法<br /> <br />1、  //取得DirectoryEnt

			
		

	





	

		

			

				
					
AD操作时异常:该服务器不愿意处理该请求。 (异常来自 HRESULT:0x80072035)

				
			

			

				

					weixin_30718391的博客
				

				

					12-03
					
					1033
					
				

			

		

		

			
				
需要用到AD操作,在网上找了个ADHelper,随便用下,创建帐号的时候代码如下,运行到ADHelper.EnableUser(commonName)的时候,:
DirectoryEntryentry=GetDirectoryObject();

DirectoryEntrysubEntry=entry.Children.Find(ldapDN);...

			
		

	





	

		

			

				
					
Microsoft ASP.NET 2.0 AJAX Extensions 1.0.zip

				
			

			

				

					09-18
				

			

		

		

			
				
主要用来解决:Parser Error Message: Could not load file or assembly 'System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' or one of its dependencies....

			
		

	





	

		

			

				
					
ASP.NET 5中使用AzureAD实现单点登录

				
			

			

				

					10-23
				

			

		

		

			
				
本文给大家介绍的是在ASP.NET 5中使用AzureAD实现单点登录的方法和示例,有需要的小伙伴可以参考下。

			
		

	





	

		

			

				
					
带有ASP.NET Core 2.0的Azure AD

				
			

			

				

					04-14
				

			

		

		

			
				
如何在ASP.NET Core 2.0中实现Azure AD身份验证。继续阅读

			
		

	





	

		

			

				
					
Asp.NET读取AD域信息的方法(适用于加域电脑)

				
			

			

				

					09-03
				

			

		

		

			
				
Asp.NET读取AD域信息的方法(适用于加域电脑)

			
		

	





	

		

			

				
					
C# 、.NET 读取AD域里用户名或组

				
			

			

				

					12-10
				

			

		

		

			
				
1. 读取AD域用户、组。
2.创建或删除用户。
3.创建或删除组。
4.用户移动到组。
5.登录。
等..

			
		

	





	

		

			

				
					
DirectoryServicesCOMException

				
			

			

				

					weixin_30323631的博客
				

				

					05-26
					
					689
					
				

			

		

		

			
				
捕捉到 System.DirectoryServices.DirectoryServicesCOMException
 Message=该服务器不愿意处理该请求。
Source=System.DirectoryServices
 ErrorCode=-2147016651
 ExtendedError=8311
 ExtendedErrorMessage=00002077: Sv...

			
		

	





	

		

			

				
					
无法建立与远程计算机连接,解决“不能建立到远程计算机的连接,因此用于此...”的方法_常见问题解析...

				
			

			

				

					weixin_39790717的博客
				

				

					07-08
					
					1万+
					
				

			

		

		

			
				
iges文件格式是什么_常见问题解析iges文件格式是一个基于NURBS的文件格式,可以用AutoCad打开,iges的英文全称是“Initial Graphics Exchange Specification”,表示初始图形交换规范。 解决“不能建立到远程计算机的连接,因此用于此...”的方法不能建立到远程计算机的连接 端口已关闭,在连接完成前,连接被远程计算机终止。 方法/步骤若你的电脑经过没...

			
		

	





	

		

			

				
					
Windows 系统错误代码

					
热门推荐

				
			

			

				

					u011785544的专栏
				

				

					06-15
					
					6万+
					
				

			

		

		

			
				
0-操作成功完成。 
1-函数不正确。 
2-系统找不到指定的文件。 
3-系统找不到指定的路径。 
4-系统无法打开文件。 
5-拒绝访问。 
6-句柄无效。 
7-存储控制块被损坏。 
8-存储空间不足,无法处理此命令。 
9-存储控制块地址无效。 
10-环境不正确。 
11-试图加载格式不正确的程序。 
12-访问码无效。 
13-数据无效。 
14-存储空间不足,无法完成此操作。 
15-

			
		

	





	

		

			

				
					
基于面向对象技术的通用LDAP目录访问连接池

				
			

			

				

					梦一样的博客,神话般的感觉
				

				

					05-31
					
					4708
					
				

			

		

		

			
				
由于学习原因 本从 从某些资料中转载,文中文字和图片未做任何改动。基于面向对象技术的通用LDAP目录访问连接池茅维华,李文奇(上海交通大学网络信息中心, 上海 200030)摘要:在分布式计算环境中,基于LDAP协议的目录服务正起着越来越重要的作用。针对LDAP目录访问中的性能、可靠性、开发复杂度等问题,该文将连接池的概念引入LDAP目录访问,实现了一个功能完整的通用LDAP连接池系统。通过降低建立/关闭LDAP连接的开销大幅度地提高了应用程序访问LDAP的性能,同时通过LDAP连接管理的自动化,实现了一个

			
		

	





	

		

			

				
					
.NET/C#修改AD域制定账号密码

				
			

			

				

					u010380206的专栏
				

				

					06-17
					
					1355
					
				

			

		

		

			
				
这段代码是API找回密码控制器action的核心部分,讲解了怎么连接ad域、怎样通过cn找到员工,赋予员工随机的新密码实现找回密码(也可以是修改密码)的功能


     var ldapUrl = "LDAP://" + adIP + "/OU=" + companyName + ",DC=" + adDomain + ",DC=" + adDomain2;

            DirectoryEntry entry = new DirectoryEntry(ldapUrl, adUser, a.

			
		

	





	

		

			

				
					
AD(活动目录)详解

				
			

			

				

					enchanterblue的专栏
				

				

					05-02
					
					9684
					
				

			

		

		

			
				
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Direc...

			
		

	





	

		

			

				
					
ASP.Net 域自动登录(AD自动登录)

					
最新发布

				
			

			

				

					05-25
				

			

		

		

			
				
ASP.NET 域自动登录(AD自动登录)可以让用户在访问Web应用程序时无需再次输入他们的凭据。它允许用户在他们的计算机上通过Windows身份验证登录,并自动通过ASP.NET应用程序进行身份验证。

以下是实现ASP.NET域自动登录(AD自动登录)的步骤:

1. 在Web.config文件中启用Windows身份验证:

```
<authentication mode="Windows" />
```

2. 在Global.asax文件中添加以下代码:

```
protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
    if (HttpContext.Current.User != null)
    {
        if (HttpContext.Current.User.Identity.IsAuthenticated)
        {
            if (HttpContext.Current.User.Identity is WindowsIdentity)
            {
                // Get the Windows identity.
                var windowsIdentity = (WindowsIdentity)HttpContext.Current.User.Identity;

                // Get the user name and domain name.
                var userName = windowsIdentity.Name;
                var domainName = windowsIdentity.Name.Split('\\')[0];

                // Authenticate the user against Active Directory.
                if (AuthenticateUser(userName, domainName))
                {
                    // Create a new identity using the user name and domain name.
                    var identity = new GenericIdentity(userName, "Windows");

                    // Get the roles for the user from Active Directory.
                    var roles = GetRolesForUser(userName, domainName);

                    // Attach the roles to the identity.
                    HttpContext.Current.User = new GenericPrincipal(identity, roles);
                }
                else
                {
                    // Redirect the user to the login page.
                    FormsAuthentication.RedirectToLoginPage();
                }
            }
        }
    }
}

private bool AuthenticateUser(string userName, string domainName)
{
    // Authenticate the user against Active Directory.
    // Return true if the user is authenticated, false otherwise.
}

private string[] GetRolesForUser(string userName, string domainName)
{
    // Get the roles for the user from Active Directory.
    // Return an array of role names.
}
```

3. 在Web应用程序中创建一个登录页面。

4. 在登录页面中添加以下代码:

```
protected void Page_Load(object sender, EventArgs e)
{
    if (!IsPostBack)
    {
        if (Request.IsAuthenticated)
        {
            // Redirect the user to the default page.
            Response.Redirect("~/Default.aspx");
        }
    }
}

protected void btnLogin_Click(object sender, EventArgs e)
{
    // Authenticate the user against Active Directory.
    if (AuthenticateUser(txtUserName.Text, txtPassword.Text))
    {
        // Redirect the user to the default page.
        FormsAuthentication.RedirectFromLoginPage(txtUserName.Text, false);
    }
    else
    {
        // Display an error message.
        lblErrorMessage.Text = "Invalid username or password.";
    }
}

private bool AuthenticateUser(string userName, string password)
{
    // Authenticate the user against Active Directory.
    // Return true if the user is authenticated, false otherwise.
}
```

这些步骤将帮助您实现ASP.NET域自动登录(AD自动登录)。当用户访问您的Web应用程序时,他们将通过Windows身份验证自动登录,并自动通过ASP.NET应用程序进行身份验证。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值