项目学习主题四:Activedirectory

最新推荐文章于 2022-12-01 22:08:17 发布
最新推荐文章于 2022-12-01 22:08:17 发布
阅读量742 收藏 1
点赞数 
配置信息config.xml
<pre name="code" class="java">Conf>
	<ADinformation>

		<ADldapHost>ldap://11.241.14.333:389</ADldapHost>
		<ADDN>CN=AAA,OU=BBB,OU=CCC,DC=DDD,DC=EEE</ADDN>
		<ADpassword>ZXC</ADpassword>
		<ADsearchBaseDN>ou=CCC,dc=DDD,dc=com</ADsearchBaseDN>
	</ADinformation>
</Conf>
 

一初始化:
 

import java.util.Map;
import java.util.Properties;
import javax.naming.Context;
import play.mvc.Controller;
/**
 * This class is used to return informations for an AD connection.
 * 初始化				
 *				
 **/
public class ADconnect {
	

  	public static Properties getProps()throws Exception{
  		try{
	  		Map<String, String> map = Readxml.getXmlInfo("config.xml");
	  		String ldapHost=map.get("ADldapHost");
			String DN=map.get("ADDN");
			String password=map.get("ADpassword");
			String searchBaseDN=map.get("ADsearchBaseDN");
	
			Properties props=new Properties();
			props.put(Context.INITIAL_CONTEXT_FACTORY, 
				"com.sun.jndi.ldap.LdapCtxFactory");		
			props.put(Context.PROVIDER_URL, ldapHost);
			props.put("java.naming.ldap.version", "3");								
			props.put(Context.SECURITY_PRINCIPAL, DN);								
			props.put(Context.SECURITY_CREDENTIALS, password);					
			props.put("ADsearchBaseDN", searchBaseDN);
			props.put(Context.REFERRAL,"follow");
			return props;
		}catch(Exception ex)
		{
			throw ex;
		}
  	}
}
 

</pre><pre code_snippet_id="363364" snippet_file_name="blog_20140526_22_5959525" name="code" class="java">
 

二:在AD环境中认证账户信息
 

import java.util.Map;
import java.util.Properties;
import javax.naming.Context;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import org.xml.sax.SAXException;
/**
 * This class is used to authenticate or check informations for an account.
 **/

public class ADauthenticate extends Controller {
	
	public static Boolean checkByPassword(String password)
			throws NamingException, SAXException, IOException {
		
		Map<String, String> map = Readxml.getXmlInfo("config.xml");
		String DistinguishedName = "";
		Object obj = Cache.get("DistinguishedName");
		if (obj != null) {
			DistinguishedName = obj.toString();
		} else {
			DistinguishedName = session("DistinguishedName");
		}
		String DN = DistinguishedName;
		String url = map.get("ADldapHost");

		// get DirContext for AD connect
		Properties props = new Properties();
		DirContext ctx;
		props.put(Context.SECURITY_AUTHENTICATION, "simple");
		props.put(Context.SECURITY_PRINCIPAL, DN);
		props.put(Context.SECURITY_CREDENTIALS, password);
		props.put(Context.INITIAL_CONTEXT_FACTORY,
				"com.sun.jndi.ldap.LdapCtxFactory");
		props.put(Context.PROVIDER_URL, url);
		try {
			ctx = new InitialDirContext(props);
			ctx.close();
			//if return true, this account has successfully login.
			return true;
		} catch (NamingException err) {
			//else, it failed to login.
			return false;
		}
	}
	/**
	 * This function is used to check informations of an account.
	 */
 

</pre><pre code_snippet_id="363364" snippet_file_name="blog_20140526_10_8218727" name="code" class="java">//将用户的各个属性以变量形式声明在类Authbean里
	public static Boolean checkInfo(Authbean Info)
			throws Exception {
		try {
			ADsearch ad = new ADsearch();
			String answer = ad.searchResult(session("AccountID"),
					(ADsearch.searchForWhat.S_ANSWER));
			if (!Info.answer.equals(answer)) {
				//got wrong informations.
				return false;
			}
		}catch(Exception ex)
		{
			throw ex;
		}
		//information matches that in AD.
		return true;
	}
}

 

</pre>三:AD修改关键代码<pre>
 

<pre name="code" class="java">
public class ADmodify {
	
	public enum modifyWhat{
		M_LOCK,
		M_UNLOCK,
		M_UNLOCK2,
  		M_QUESTION,	//问题
  		M_ANSWER,	//回答
  		
	}
	
	/**
	 * This function is used to do simple AD modifies
	 */
	public static void modifyAccount(modifyWhat What,String content) throws Exception{
		Properties props = null;
		try {
			ADsearch ad=new ADsearch();
			int i;
			props = ADconnect.getProps();
			ModificationItem[] mods = new ModificationItem[1];
			Attribute attr2Change = null;
			boolean flg=false;
			switch(What){
			case M_LOCK:
				i=Integer.parseInt(ad.searchResult(String.valueOf(Cache.get("AccountID")), ADsearch.searchForWhat.S_USERACCOUNTCONTROL));
				attr2Change = new BasicAttribute("userAccountControl", String.valueOf(i|2));
				break;
			case M_UNLOCK:
				i=Integer.parseInt(ad.searchResult(String.valueOf(Cache.get("AccountID")), ADsearch.searchForWhat.S_USERACCOUNTCONTROL));
				if(i%4!=0){
					attr2Change = new BasicAttribute("userAccountControl", String.valueOf(i-2));
				}
				else{
					attr2Change = new BasicAttribute("userAccountControl", String.valueOf(i));
				}
				flg=true;
				break;
			case M_UNLOCK2:
				attr2Change=new BasicAttribute("lockoutTime","0");
				break;
			case M_QUESTION:
				attr2Change = new BasicAttribute("extensionAttribute1", content);
				break;
			case M_ANSWER:
				attr2Change = new BasicAttribute("extensionAttribute2", content);
				break;
			default:
				break;
			}												
			DirContext ctx = new InitialDirContext(props);
			mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, attr2Change);
			String DistinguishedName = "";
			Object obj = Cache.get("DistinguishedName");
			if (obj != null){
				DistinguishedName = obj.toString();
			}else{
				DistinguishedName = session("DistinguishedName");
			}
			ctx.modifyAttributes(DistinguishedName, mods);
			if(flg){
				modifyAccount(modifyWhat.M_UNLOCK2,"");
				flg=false;
			}
		}catch(Exception ex){
			throw ex;	
		}
	}
};
 

</pre><pre code_snippet_id="363364" snippet_file_name="blog_20140526_14_6222669" name="code" class="java">四:AD 查找
 

<pre name="code" class="java">import java.util.Enumeration;
import java.util.Properties;
import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attribute;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
/**
 * This class is used to search account informations			
 **/
public class ADsearch {	
  	public String searchType="person";
  	public String searchAttr="sAMAccountName";
  	public enum searchForWhat{
  		S_EXIST,
  		S_LOCKED,
  		S_INITIAL,
  		S_DISTINGUISHEDNAME,
  		S_QUESTION,
  		S_ANSWER,
  		S_USERACCOUNTCONTROL,
  	
  	};
  	
  	/**
  	 * return a search result value according to the needs.
	 * @param searchTxt 
	 * 		search text
	 * @param What 
	 * 		attribute to search for
	 * @return String 
	 * 		search result values
  	 * @throws Exception 
	 */

  	public String searchResult(String searchTxt,searchForWhat What)
  	throws Exception{
  	
  		Properties props= ADconnect.getProps();  		
  		String result="";
  		try{
  			DirContext ctx = new InitialDirContext(props);
  			String searchFilter;									
  			searchFilter = "(&(objectClass="+searchType+")("+searchAttr+"="+ searchTxt+"))";
  			SearchControls searchControls = new SearchControls();								
  			searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE);
  			NamingEnumeration<?> searchResultEnum = ctx.search(props.getProperty("ADsearchBaseDN"),searchFilter,searchControls);
  			//switch Search Functions
  			switch (What){
  				case S_EXIST:
  					result=existSearch(searchResultEnum,ctx);
  					break;
  				case S_LOCKED:
  					result=lockedSearch(searchResultEnum,ctx);
  					break;
  				case S_INITIAL:
  					result=initialSearch(searchResultEnum,ctx);
  					break;
  				case S_DISTINGUISHEDNAME:
  					result=otherSearch("distinguishedName",searchResultEnum,ctx);
  					break;
  				case S_QUESTION:
  					result=otherSearch("extensionAttribute1",searchResultEnum,ctx);
  					break;
  				case S_ANSWER:
  					result=otherSearch("extensionAttribute2",searchResultEnum,ctx);
  					break;
  				case S_USERACCOUNTCONTROL:
  					result=otherSearch("userAccountControl",searchResultEnum,ctx);
  					break;
  				default:
  					break;
  			}
  			//end of the switched function
  		}catch(Exception ex){
  			throw ex;
  		}
  		return result;
  	}
  
  	/**
  	 * Decide whether this id exists
	 */
  	private String existSearch(NamingEnumeration<?> searchResultEnum,DirContext ctx)
  		throws NamingException {
  		try {
	  		if(searchResultEnum.hasMore()){
	  			//id exists.
	  			return "true";  
	  		}
	  		//id non-exists.
	  		return "false";  
  		} catch(NamingException ex){
  			throw ex;
  		}
  	}
  	
  	/**
  	 * Decide whether this id is locked.
	 * @return String
	 * 				"true" represents "locked" while "false" represents "unlocked"
	 * @throws NamingException
	 */
  	private String lockedSearch(NamingEnumeration<?> searchResultEnum,DirContext ctx)
  		throws NamingException {
  		try {
	  		if(searchResultEnum.hasMore()){
	  			SearchResult searchResult = (SearchResult) searchResultEnum.next();				
	  			NamingEnumeration<?> names = searchResult.getAttributes().getAll();
	  			while(names.hasMore()){
	  				Attribute attr=(Attribute)names.nextElement();
	  				//decide whether this id is active or not
	  				if(attr.getID().equals("lockoutTime")){
	  					Enumeration<?> attrValEnum=attr.getAll();
	  					if (attrValEnum.hasMoreElements()) {							
	  						String elem = (String) attrValEnum.nextElement();
	  						if(elem!=null && !elem.equals("0")){
	  							//if return true, this account is locked.
	  							return "true";
	  						}
	  					}
	  				}
	  			}		
	  		}		
	  		//else, this account is not locked.
	  		return "false";
  		} catch(NamingException ex){
  			throw ex;
  		}
  	}
  	
  	/**
  	 * Decide whether this id is the first time to login.
	 */
  	private String initialSearch(NamingEnumeration<?> searchResultEnum,DirContext ctx)
  		throws NamingException{
  		try {
	  		if(searchResultEnum.hasMore()){
	  			SearchResult searchResult = (SearchResult) searchResultEnum.next();				
	  			NamingEnumeration<?> names = searchResult.getAttributes().getAll();
	  			while(names.hasMore()){
	  				Attribute attr=(Attribute)names.nextElement();
	  				if(attr.getID().equals("otherMobile"))
	  					return "false";
	  			}	
	  		}
	  		return "true";  //id first login
	  	} catch(NamingException ex){
				throw ex;
		}
  	}
  	
  	/**
  	 * Return an attribute value of a user.
	 */
  	private String otherSearch(String search,NamingEnumeration<?> searchResultEnum,DirContext ctx)
  	throws NamingException{
  		try {
	  		String result="";
	  		if(searchResultEnum.hasMore()){
	  			SearchResult searchResult = (SearchResult) searchResultEnum.next();				
	  			NamingEnumeration<?> names = searchResult.getAttributes().getAll();
	  			while(names.hasMore()){
	  				Attribute attr=(Attribute)names.nextElement();
	  				if(attr.getID().equals(search)){
	  					Enumeration<?> attrValEnum=attr.getAll();
	  					if (attrValEnum.hasMoreElements()) {							
	  						result = (String)attrValEnum.nextElement();						
	  					}
	  				}
				}	
			}
			return result;
  		} catch(NamingException ex){
			throw ex;
  		}
	}
}

 

</pre><pre code_snippet_id="363364" snippet_file_name="blog_20140526_17_9036160" name="code" class="java">五:AD账户密码重置
 

<pre name="code" class="java">//This class is used to reset password for an account.				
public class ADresetpwd {
	public LdapContext ctx = null;
/**
 * This function is used to reset password for an account.
 */
	public boolean resetPassword(String distinguishedName,String newPassword){
		try{
			initial_Ldap();
			mod_Pwd(distinguishedName,newPassword);
			close_Ldap();
		}catch(Exception e){
			e.printStackTrace();
			//if return false, this action has failed.
			return false;
		}
		//if return true, password has been reset successfully.
		return true;
	}
	/**
	 * This function is used to connect AD using the security mode.
	 * 
	 * @throws Exception
	 */
	private void initial_Ldap() throws Exception {
		System.setProperty("javax.net.ssl.trustStore", Utils.keystore);
		System.setProperty("javax.net.ssl.trustStorePassword", Utils.keyPassword);
		Hashtable<String, String> env = new Hashtable<String, String>();
		env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
		env.put(Context.SECURITY_AUTHENTICATION, "simple");
		env.put(Context.SECURITY_PRINCIPAL, Utils.adminName);
		env.put(Context.SECURITY_CREDENTIALS, Utils.adminpassword);
		env.put(Context.SECURITY_PROTOCOL, "ssl");
		env.put(Context.PROVIDER_URL, Utils.ldapURL);
		
		try {
			ctx = new InitialLdapContext(env, null);
		} catch (NamingException e) {
			e.printStackTrace();
			throw e;
		} 
	}
 

</pre><pre code_snippet_id="363364" snippet_file_name="blog_20140526_20_3037349" name="code" class="java"><span style="white-space:pre">	</span>//class Utils
<span style="white-space:pre">	</span>//public static final String adminName = "ssss@silver.com";
<span style="white-space:pre">	</span>//public static final String adminpassword = "mmmmm";
<span style="white-space:pre">	</span>//public static final String keystore = "c:/silverca.keystore"; 
<span style="white-space:pre">	</span>//public static final String keyPassword = "silver";
<span style="white-space:pre">	</span>//public static final String ldapURL ="ldaps://11.55.222.333:444";
	
	/**
	 * This function is used to modify password for an account.
	 */
	private void mod_Pwd(String username, String password) throws UnsupportedEncodingException, NamingException {
		ModificationItem[] mods = new ModificationItem[1];
		String newQuotedPassword = "\"" + password + "\"";
		try {
			byte[] newUnicodePassword = newQuotedPassword.getBytes("UTF-16LE");
			mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE,
					new BasicAttribute("unicodePwd", newUnicodePassword));
			ctx.modifyAttributes(username, mods);
		} catch (UnsupportedEncodingException e1) {
			e1.printStackTrace();
			throw e1;
		} catch (NamingException e2) {
			e2.printStackTrace();
			throw e2;
		}
	}
	/**
	 * This function is to close an AD connection.
	 * 
	 * @throws NamingException
	 */
	private void close_Ldap() throws NamingException{
		try {
			ctx.close();
		} catch (NamingException e) {
			e.printStackTrace();
			throw e;
		}
	}
}
 

 

 

 

 

</pre><pre code_snippet_id="363364" snippet_file_name="blog_20140526_22_5959525" name="code" class="java">
 


                

        

        

    

  


    

      

        

            

              
                
                  c_c123
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
查询Active Directory

				
			

			

				

					谢公子的博客
				

				

					07-27
					
					4538
					
				

			

		

		

			
				
目录

查询Active Directory

BaseDN

过滤规则

查询Active Directory

通过查询目录,可以直接收集到要求的数据。查询目录需要指定两个要素

BaseDN
	过滤规则
BaseDN

BaseDN指定了这棵树的根。比如指定BaseDN为DC=xie.DC=com就是以DC=xie.DC=com为根往下搜索



BaseDN为CN=Users,DC=xie.DC=com就是以CN=Users,DC=xie.DC=com为根往下搜索



过滤规则

LDAP 过滤规

			
		

	



                

            
              



	

		

			

				
					
Active Directory 证书服务(一)

				
			

			

				

					ZAWX_NETSTARSEC的博客
				

				

					08-19
					
					2603
					
				

			

		

		

			
				
Active Directory 证书服务(一)
0x00 前言
specterops发布了一篇关于Active Directory 证书服务相关漏洞的白皮书
https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf,关于Active Directory 证书服务的攻击第一次系统的进入我们的视野。
我在白皮书的基础上学习Active Directory 证书服务相关的漏洞,作为学习成果,用两篇文章来介绍Active Directo

			
		

	



              


  
              

                


	

		

			

				
					
本地 Active Directory系统学习-1

				
			

			

				

					qq_24550639的博客
				

				

					08-02
					
					624
					
				

			

		

		

			
				
Active Directory 域服务 AD DS
Directory-目录:用来查找人们所需要信息的目录
Active Directory用来存储域内的用户账户、计算机账户、打印机和涌向文件夹登对象,提供目录查找服务的组件就是AD DS,负责目录数据库的存储、新建、删除、修改和查询等工作。

命名空间
命名空间是一个界定好的一个区域,在此区域内可以利用某个名称找到于此名称相关的信息。也就是,通过名字,可以找到这个人的电话号码、邮箱、地址等相关信息。
AD DS里面通过DNS来解析主机名和IP地址,所以域

			
		

	





	

		

			

				
					
active directory 学习和概念整理

				
			

			

				

					weixin_34146805的博客
				

				

					09-14
					
					239
					
				

			

		

		

			
				
  第一,在局域网内,如何管理计算机上的资源,需要一个管理策略。
     微软提供了两种:工作组和域。两者区别就是,工作组是自治的,组内的计算机个个都作为独立、对等的自治实体而存在。恩,这也是以太网的设计初衷。
     但是,当我们需要额外的管理模型,其实作为一个组织,更可能的是,需要一个公共的中央控制主机,这就是域模型。域模型中,会提供一个域控制器,域控制器上存储了这个域内的所有账户信息...

			
		

	



		

			
		



	

		

			

				
					
Active directory学习笔记

				
			

			

				

					weixin_30411997的博客
				

				

					08-23
					
					124
					
				

			

		

		

			
				
推荐书籍
推荐网站:
https://www.quora.com/How-do-I-learn-Active-directory-of-windows-2008-r2
https://msdn.microsoft.com/en-us/library/bb742437.aspx
https://mva.microsoft.com/en-us/training-courses/understa...

			
		

	





	

		

			

				
					
active directory基本知识

				
			

			

				

					weixin_30588729的博客
				

				

					08-09
					
					671
					
				

			

		

		

			
				
现在开始学习active directory,第一次写技术性文章,套用一句歌词的说法,偶的心怦怦怦直跳。
1.为什么叫做活动目录
刚刚接触活动目录这个名词的时候,一下就被搞蒙了,不知道活动目录和一般的windows目录(文件夹)有什么区别,它怎么就是活动的了,通过一段时间的学习,搞清楚了这些。
文件夹仅代表一个文件存在磁盘上的位置和层次关系,一个文件...

			
		

	





	

		

			

				
					
【安全研究】Active Directory 证书服务(一)

				
			

			

				

					ZAWX_NETSTARSEC的博客
				

				

					08-12
					
					687
					
				

			

		

		

			
				
作者: daiker@Amulab
0x00 前言
specterops发布了一篇关于Active Directory 证书服务相关漏洞的白皮书
https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf,关于Active Directory 证书服...

			
		

	





	

		

			

				
					
cramsession 070-294 windows server 2003 active directory infrastructure study guide

				
			

			

				

					07-11
				

			

		

		

			
				
考试编号70-294,“规划、实施和维护Microsoft Windows Server 2003 Active Directory基础设施”,是获得微软认证系统工程师(MCSE)在Windows Server 2003领域认证的核心网络系统要求之一。该考试主要针对在中大型...

			
		

	





	

		

			

				
					
az204演练:一个用于存储我的AZ-204项目的地方:为Microsoft Azure考试开发解决方案

				
			

			

				

					02-14
				

			

		

		

			
				
6. **身份和访问管理(Azure AD)**:理解如何集成JavaScript应用与Azure Active Directory,实现安全的身份验证和授权。  7. **监控和日志记录**:学习如何使用Application Insights等工具收集、分析和报告应用程序的...

			
		

	





	

		

			

				
					
全英.NET C# VB学习指南:MCTS 70536官方认证

				
			

			

				

					
				

			

		

		

			
				
该书涵盖了广泛的.NET C#和VB主题,包括但不限于面向对象编程、MCTS认证(如70536号认证课程可能涉及的相关技术),以及与Microsoft产品紧密相关的技术,例如Active Directory、Excel、IntelliSense、Internet ...

			
		

	





	

		

			

				
					
AD Lockouts and Bad Password Detection:Active Directory锁定和错误密码来源检测-开源

				
			

			

				

					05-14
				

			

		

		

			
				
检查博客以获取更新...此实用工具尝试跟踪Active Directory错误密码尝试和锁定的来源。 在具有多个域的大型组织中,查找错误密码的来源可能很耗时。 *在每个域/域控制器中搜索针对某个帐户的错误密码尝试。 *解析每个域控制器上的任何相关事件,以尝试确定锁定源。 *分析发现的每台计算机,以尝试找出导致帐户锁定的常见原因,例如:*具有显式权限的静态映射驱动器。 *旧的登录/ RDP会话。 *具有陈旧凭证的计划任务。 *使用过时的凭据运行的服务帐户。 谢谢保罗

			
		

	





	

		

			

				
					
django-auth-ldap-ad:带有Active Directory的LDAP的Django身份验证后端

				
			

			

				

					04-27
				

			

		

		

			
				
django-auth-ldap-ad
地位
该项目未维护。 使用时要格外小心。 问题:
 Django版本较旧,应该将此软件包升级为更高的Django版本。 请提出要求。
 在python3 中编写整个内容有一个很好的开始,因为未在目标上对其进行测试,因此未合并。
 安全公告GHSA-3gh2-xw74-jmcw(高严重性)在此存储库上有效。
 与极端护理一起使用。 你被警告了。
为什么
带有Active Directory的LDAP的Django身份验证后端
我创建了这个项目,因为我找不到使用与SASL进行绑定的正确方法。
 问题在于,并非所有的AD设置都支持TLS。 因此,如果未使用SASL,则在进行绑定时,密码和用户名将通过网络发送明文。 SASL提供了一些安全性,例如DIGEST-MD5。
 虽然增加对django-auth-ldap的支持将是一种选择,但对于我的用例而言,该库看

			
		

	





	

		

			

				
					
Active Directory学习记录(三)

				
			

			

				

					weixin_34361881的博客
				

				

					01-12
					
					86
					
				

			

		

		

			
				
我的学习资料参考岳雷老师的文档
http://yuelei.blog.51cto.com/202879/116181

还原AD的简单过程:
首先,先安装好系统。确认将计算机名和IP改为和备份前的一致。
接着,重启系统F8,选择进入“目录服务还原模式”。
然后,进入系统,打开备份工具(运行-ntbackup),找到备份的system state按原位置还原就行。...

			
		

	





	

		

			

				
					
域渗透基础知识(二)之活动目录 Active Directory 的查询

					
最新发布

				
			

			

				

					把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
				

				

					12-01
					
					2830
					
				

			

		

		

			
				
Active Directory简单来说,就是Microsfot提供的一项功能服务,它充当集中存储库并存储与Active Directory用户、计算机、服务器和组织内的其他资源等对象相关的所有数据,它使系统管理员的管理变得容易。但它的主要功能是提供一种在域环境中对用户和机器进行身份验证的方法。使用Active Directory,可以远程管理用户、工作站及其权限等资源。因此,它是一个可从网络上的任何地方访问的单一管理界面。

			
		

	





	

		

			

				
					
python操作Active Directory

				
			

			

				

					fcxjluo的博客
				

				

					05-03
					
					5956
					
				

			

		

		

			
				
该说明基于python3和ldap3 2.5,只在Windows2012 R2的Active Directory上测试过

常见操作



1. 连接



server = Server(ldap_url, use_ssl=True, get_info='ALL')
conn = Connection(server, auto_bind=True, user=ldap_user,password...

			
		

	





	

		

			

				
					
Windows主机加入域之后网上邻居没有"搜索Active Directory"按钮解决方法

				
			

			

				

					qq_43398793的博客
				

				

					03-16
					
					1309
					
				

			

		

		

			
				
Windows主机(WinXp)加入域之后网上邻居没有"搜索Active Directory"按钮解决方法
如果是资源管理器里面直接没有左边导航栏,可以通过右键计算机->属性->高级->性能(里面的设置)->视觉效果->在文件夹中使用常见任务;将这个选项打上勾,然后刷新文件夹就出现了。

如果设置之后出现了左边选项栏,但是还是没有"搜索Active Directory...

			
		

	





	

		

			

				
					
用备份进行Active Directory的灾难重建:Active Directory系列之三

				
			

			

				

					weixin_34174422的博客
				

				

					11-29
					
					140
					
				

			

		

		

			
				
用备份进行Active Directory的灾难重建
 
上篇博文中我们介绍了如何部署第一个域,现在我们来看看我们能够利用域来做些什么。域中的计算机可以共享用户账号,计算机账号和安全策略,我们来看看这些共享资源给我们在分配网络资源时带来了哪些改变。实验拓扑如下图所示,我们现在有个简单的任务,要把成员服务器Berlin上一个共享文件夹的读权限分配给公司的员工张建国。上次我们实验时已经为张建国创建...

			
		

	





	

		

			

				
					
java获取windows Active Directory信息

				
			

			

				

					程序员Monkey的专栏
				

				

					10-24
					
					2941
					
				

			

		

		

			
				
通过java原生态的api就可以获取到windows AD信息,想要了解windows Active Directory是个什么东东,自己可以查阅相关资料,一般来说windows系统安装完后可能不会自带AD查看器,我们需要通过下载软件进行update,下载地址:https://www.technipages.com/windows-install-active-directory-users-an

			
		

	





	

		

			

				
					
Active Directory编程详解

				
			

			

				

					我的地盘
				

				

					12-06
					
					3508
					
				

			

		

		

			
				
24.4  Active Directory编程

要开发Active Directory程序,必须导入System.DirectoryServices命名空间。还必须引用System.DirectoryServices程序集。使用这个程序集中的类可以查询对象、查看和更新属性,搜索对象,把对象移动到其他容器对象中等。在下面的代码段中,简单的C#控制台应用程序说明了如何使用System.Dire

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值