获取和验证Windows AD域的用户信息

最新推荐文章于 2022-08-31 11:53:05 发布
最新推荐文章于 2022-08-31 11:53:05 发布
阅读量2.1k 收藏 4
点赞数
文章标签: ldap 操作系统 java
原文链接:http://www.cnblogs.com/asker009/p/10615883.html
版权

1、获取windows AD域用户信息,首先需要有一个ad域管理员权限的账号,用这个账号连接ad域,获取所有域用户信息

用LdapContext,它继承自DirContext

public Object getAllAdUserNames() {
        List<String> list = new ArrayList<>();
        String username = "lisi@ad.com";
        String password = "123@abc.com";

        String url = "ldap://192.168.44.40:389"; //使用ldap协议连接windows ad域,缺省端口是389
        Hashtable env = new Hashtable();

        env.put(Context.SECURITY_AUTHENTICATION, "simple");//"none","simple","strong"
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.PROVIDER_URL, url);
        env.put(Context.SECURITY_PRINCIPAL, username);
        env.put(Context.SECURITY_CREDENTIALS, password);
        NamingEnumeration results = null;
        try {
    
            LdapContext ctx = new InitialLdapContext(env,null);
            SearchControls searchControls = new SearchControls();
            searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE);


            String searchFilter = "(&(objectCategory=person)(objectClass=user)(name=*))";
            String searchBase = "DC=ad,DC=com";
            // String returnedAtts[] = {"memberOf"};

//获取登录名,samaccountname是兼容windows2000以前系统的(如:lisi),userprincipalname是带域名的登录名(如:lisi@ad.com)
       String returnedAtts[] = {
    "samaccountname", "userprincipalname"}; 
            searchControls.setReturningAttributes(returnedAtts);

            NamingEnumeration<SearchResult> result = ctx.search(searchBase,searchFilter,searchControls);
            while (result.hasMoreElements()) {
                SearchResult searchResult = (SearchResult) result.next();
                list.add(searchResult.getName());
                System.out.println("[" + searchResult.getName() + "]");
            }
            ctx.close();
        } catch
最低0.47元/天 解锁文章
b078109
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA获取AD用户、部门、部门树
Jack_Chen_me的博客
08-31 4261
公司产品需要对接客户的ad用户进行用户管理,分享功能如下: 1、连接ad 2、获取ad用户 3、获取ad部门 4、将ad部门转化为树结构(重点) 本人处女贴,如有不足,望批评指正 前言: ad简介及搭建可参考:https://www.cnblogs.com/cnjavahome/p/9029665.html 本人github代码:https://github.com/tofindnor...
delphi AD验证
08-23
delphi 验证 AD,看了就知道!
Powershell技巧 判断一个AD账户是否存在
weixin_34019929的博客
08-30 496
转载于:https://blog.51cto.com/lixiaosong/1689891
java AD连接测试及获取所有用户信息(可去掉禁用账户)
weixin_43109130的博客
04-28 1961
java AD(LDAP连接测试及获取所有用户信息(可去掉禁用账户) (AD测试需要自己拼接ip 端口 账号 密码等内容,然后获取AD上账户信息,拿到自己想要的数据) postman自测OK 代码以下: /** * 测试连接 * * @param request * @return */ @PostMapping(value = "/test") @ResponseBody @ApiOperation("测试连接")
java验证AD用户登录
01-09
Java验证AD用户登录是企业级应用中常见的一种身份验证方式,主要用于确保只有授权的用户才能访问特定的系统或服务。AD(Active Directory)是由微软Windows Server操作系统提供的目录服务,用于集中管理用户账户...
windows AD登录
01-03
1. 身份验证AD确保只有经过验证的用户和设备可以访问网络资源,增强了网络的安全性。 2. 访问控制:通过组策略,管理员可以控制用户对不同资源的访问权限,实现权限的精细化管理。 3. 配置管理:AD允许集中管理...
C#读取AD的组织结构和用户
11-24
本文将深入探讨如何使用C#编程语言来读取AD中的组织结构和用户信息。C#提供了丰富的类库,如System.DirectoryServices命名空间,使得与AD进行交互变得相对简单。 首先,我们需要理解AD的组织结构。AD是基于树形...
C# 、.NET 读取AD域里用户名或组
01-15
本文将深入探讨如何使用C#和.NET框架来操作AD,包括读取用户和组、创建与删除用户和组以及用户移动到组的操作。 首先,要读取AD中的用户和组,我们需要利用System.DirectoryServices命名空间中的类,如...
Windows Server 2012R2 AD控 辅助 只读.docx
08-20
DNS记录帮助AD找到控制器,从而进行用户身份验证和资源查找。 【总结】 Windows Server 2012R2的AD控、辅助、只读和子是构建高效、安全的企业网络基础设施的关键元素。通过合理设计和部署,可以优化资源...
ad服务器信息怎么获取,获取AD用户登入信息
weixin_29129919的博客
08-04 2475
获取AD用户登入信息详细记录AD用户登入过哪些终端电脑1:Dim conSet objSysInfo = CreateObject("ADSystemInfo")strUser = objSysInfo.UserNameSet objUser = GetObject("LDAP://" & strUser)UserName = objUser.sAMAccountNamedisplayN...
如何判断用户是否为AD组成员
09-04 338
如何判断用户是否属于某个组中成员呢,查了很多资料.下面将找到的资料共享下.UserisGroupMember(UserLogin, RoleName) 用来判断用户是否为组成员注: 由于组存在嵌套在其他组的情况,我们需要进行遍历操作. CodeprivatestaticstringADPath="LDAP://domain";...
如何check AD user的信息?
WarmSunshine7的博客
02-15 628
在做系统或者产品维护的时候,经常会收到user反馈无法登陆某某产品,输入全正确但是还是提示用户名或者密码不正确等情况。对于这种问题一般我们都会先去AD下查看用户的信息是否正确,用户状态是否是active等等。但是并不是每个team的人员都可以随意登陆AD查看,在这种情况下要怎么办呢?本文对此做介绍。
Java获取AD内所有用户
huangjiazhi_的博客
08-31 1504
介绍java连接AD获取用户名
如何判断电脑是否加入 是否登陆到
Kevin的专栏
09-29 1万+
http://www.cites.illinois.edu/network/activedirectory.html This page helps you tell whether your computer is connected to Active Directory (and, if so, which Active Directory you've conne
根据当前登录账号 获取AD用户姓名和所在OU目录
weixin_33716154的博客
09-25 1799
#region 根据当前登录账号 获取AD用户姓名和所在OU目录 /// &lt;summary&gt; /// 根据当前登录账号 获取AD用户姓名和所在OU目录 返回用户是否存在 /// &lt;/summary&gt; /// &lt;param name="searchUser"&gt;要搜索的当前用户...
AD用户查看操作
搬砖小胖子
11-18 1715
1、禁用账号 Disable-ADAccount -Identity li.si or Disable-ADAccount -Identity "CN=li.si,OU=yunwei,DC=kangbao,DC=com" 2、启用账号 Enable-ADAccount -Identity "li.si" or Enable-ADAccount -Identity "CN=li.si,OU=yun...
网站识别Windows AD 账号,并自动登录
热门推荐
vn700的专栏
03-19 1万+
KDC (windows 2008): 10.0.2.12 (也就是服务器) Workstation (windows 10): 10.0.2.100(也就是公司电脑) Webserver (CentOS release 6.5 (Final), apache2.4): 10.0.2.15webserver.example.com 1、配置Webserver,在 10.0.2.15...
windows AD
最新发布
12-13
Windows AD是指Windows操作系统中的活动目录服务,它是一种目录服务,可以在网络中集中管理用户、计算机、应用程序和其他目录对象。通过AD,管理员可以在整个网络中创建、管理和维护用户、计算机和其他资源,从而提高网络的安全性和管理效率。AD的主要功能包括:身份验证、授权、资源管理、组策略管理等。 在Windows服务器上部署控制器是建立AD的第一步,控制器是AD中的核心组件,它负责管理中的所有对象。管理员可以在控制器上设置组策略,从而影响中的用户和客户机。此外,管理员还可以在中创建用户和组,并将计算机加入中,从而实现对整个网络的集中管理。 总之,Windows AD是一种非常强大的网络管理工具,可以帮助管理员更好地管理和维护整个网络。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值