AD (Active Directory) 查询 权限管理

最新推荐文章于 2023-05-04 13:12:02 发布
最新推荐文章于 2023-05-04 13:12:02 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: C# 文章标签: string domain exception user schema object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyp330/article/details/6459163
版权

用代码进行访问时,如果你是域管理员用户,则可以做任何操作,否则,只能查询用户属性。 

private void SearchUser() 
{  
string domainName = "Domain"; 
string groupName = "Domain Users"; 
string dirmemName=""; 
//在Domain Users域用户里取得每个用户名 
System.DirectoryServices.DirectoryEntry group = new System.DirectoryServices.DirectoryEntry("WinNT://" + domainName + "/" + groupName + ",group"); 
foreach(Object member in (IEnumerable)group.Invoke("Members")) 
{  
//根据很个用户生成如:"LDAP://OU=套装软体课,OU=系统开发部,OU=资讯服务处,OU=营运支援中心,OU=XX公司,DC=Domain,DC=com,DC=cn" 
System.DirectoryServices.DirectoryEntry dirmem = new System.DirectoryServices.DirectoryEntry(member); 
dirmemName=dirmem.Name; 
string DomainName="Domain"; 
string FilterStr = "(sAMAccountname="+dirmemName+")"; 
System.DirectoryServices.DirectorySearcher FindMe = new System.DirectoryServices.DirectorySearcher(DomainName); 
FindMe.Filter = FilterStr;

最低0.47元/天 解锁文章
凌珞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c# AD权限管理
dllxf的博客
07-18 2765
我现在开始第一步,获取AD域用户所在的组,因为我想把菜单和界面按钮的功能由角色组来控制,用户加入角色组就可以获得相应的权限. 这是我的思路. 第一 如何关联AD域 并获取当前登录域的用户所在的角色组  ADUserMessage() 代码如下: using System; using System.Collections.Generic; using System.DirectorySer
active directory安装包(域控制器补丁)
04-18
Active DirectoryAD)是微软Windows Server操作系统中的一个核心组件,它是一种目录服务,用于存储和管理网络资源的信息。AD使得管理员能够集中控制网络中的用户账户、计算机、打印机和其他网络对象,实现权限管理...
【运维有小邓】AD权限报表
运维有小邓
12-22 579
想了解关于ADManager Plus产品的详细功能信息。请持续关注“运维有小邓”,小邓将带您了解更多IT运维新知识!
Active Directory如何用C#进行增加、删除、修改、查询用户与组织单位(转)
bao500600的博客
02-18 290
http://www.pc123.org/html/net/asp_net/200806/16_3101.html 首先我们来了解一下什么是Active Directory。不用我描述,看以下网址,或在.net自带帮助文档里根据Active Directory关键字一搜,就什么都明白了。 接下来,我们来看看权限。你可以通过“网上邻居--整个网络--Directory--dema...
Active Directory如何用C#进行增加、删除、修改、查询用户与组织单位!
jianghl_soft的专栏
06-06 554
 首先我们来了解一下什么是Active Directory。不用我描述,看以下网址,或在.net自带帮助文档里根据Active Directory关键字一搜,就什么都明白了。 http://developer.ccidnet.com/pub/article/c322_a28703_p2.html 接下来,我们来看看权限。你可以通过“网上邻居--整个网络--Directory--demain(你的域
EPMS System Analysis——AD验证、权限设计
09-13 193
目录 AD验证 权限设计 一、ADActive Directory)活动目录验证 1.概念 存储用户、计算机和网络资源的信息,并且使资源可以被用户和应用程序访问;它提供了命名、描述、定位、访问、管理和保护这些资源有关信息的一致路径。 2.作用 对网络资源的集中控制;在逻辑结构中安全地存储对象;优化网络流量。 3. AD的逻辑结构 ...
如何查看域用户权限
weixin_33716154的博客
10-31 3092
如何查看用户权限|whoami。如何查看某一特定用户的权限? 回答:根据您的描述,我对这个问题的理解是:您想查询用户权限。 用户权限通常是通过将用户加入特定用户组获得的,所以在AD用户和计算机内查看用户属于哪些组可以了解用户在域内有哪些权限。如果您需要了解用户在客户端本地拥有哪些权限,您可以在客户端用户权限下运行命令:whoami /all。内置的命令whoami会给出用...
ActiveDirectory.zip
10-09
根据标签"AD ActiveDirectory C# javascript",我们可以推断,这个项目使用C#作为后端语言,利用ASP.NET框架构建Web服务,同时使用JavaScript进行前端交互设计。 C#是一种强大的面向对象的编程语言,特别适合开发...
AD(Active Directory)查看工具
10-11
标题中的“AD(Active Directory)查看工具”指的是用于管理和查看Microsoft Windows网络环境中的Active Directory服务的应用程序。Active Directory是微软提出的一种目录服务,它在Windows Server操作系统中扮演着...
ADActive Directory
最新发布
07-10
AD域,全称为Active Directory域,是微软公司开发的一种网络服务目录服务,它主要用于在网络中集中存储和组织资源与用户信息。以下是关于AD域的详细解析: 一、AD域的定义与作用 定义: AD域是一种由微软公司开发...
Active Directory (AD) Helper-开源
05-10
总结而言,Active Directory Helper是一个实用的开源工具,它简化了对AD信息的查询,特别适合IT管理员和支持团队快速获取和管理用户及组的信息。通过开源性质,这个工具可以根据具体需求进行定制和扩展,提升了AD...
Active Directory攻防实验室环境搭建教程(二)
weixin_34190136的博客
09-18 298
本文讲的是Active Directory攻防实验室环境搭建教程(二),这篇文章不是为了描述如何搭建配置非常完美的实验室。相反,本文的重点是实验室的具体环境,可以让你作为学习的工具快速,轻松地搞起来。了解计算机网络和安全的最佳方法是自己搭建家庭实验室。值得高兴的事情是,搭建家庭实验室不再像以前那样需要多台物理计算机。虚拟化技术使得任何人都可以使用高配的处...
Active Directory 基础 (2)
weixin_33774883的博客
02-03 142
接前面Active Directory 基础 (1)信任(Trust)信任是在两个域之间建立的关系,可以使一个域中的用户在另一个域中进行身份验证和资源访问。(资源访问需要有该资源的相应权限。)可以发生在同一个域树之间、一个林之间和不同林之间。一个新的域被加入到域树后,这个域会自动信任其上一层的父域,同时这个父域也会自动信任信任这个子域。这种关系是双向的,并且是可以传递的。如图...
AD域-让共享目录只显示用户有权限访问的文件夹
weixin_34148508的博客
06-13 2634
问题: 在AD域中,我们一般都会用到共享,如果有很多部门,我们可能还会按部门、职位配置权限。比如CSD,IT,PA等,但文件夹一多,用户看着就头大,而且用户没权限访问的文件夹误点击进去还会提示无权限访问,非常不人性化。那么有什么办法可以只让共享显示用户可以访问的文件夹呢? 解决办法: Server2008提供了访问权限枚举的方法解决了这个问题,下面展示如何配置。 1、在服务管理器中打...
如何限制域用户看到域中其他的用户及计算机信息。是否设置只让用户在只能看到一个OU中的用户
sanshow的技术专栏
10-24 3707
 转贴自gnaw0725管理日志以设置ou的安全属性,仅允许某个账户或某个群组有读权限可以通过在Active Directory用户和计算机中针对OU设置权限的方法,禁止某个域用户查看该OU的信息。具体的操作步骤如下:1. 使用域管理员帐号登录到域控制器上。2. 点击“开始”——“运行”,输入“das.msc”,打开Active Directory用户和计算机。3. 点击“查看”——选
修改Windows AD的LDAP查询限制
weixin_33749242的博客
06-17 372
默认情况下,Windows Server中默认的将LDAP的查询数量限制为1000个,可以通过一下方式进行LDAP查询数量的修改:1、登录域控服务器,然后在命令行模式下输入:ntdsutil,打开目录服务维护工具:2、输入:ldap policies3、依次输入:connections——>connect to domain xxx(当前域名),绑定到当前域的pol...
AD中如何查看一个Domain User对一个Domain Group具备哪些权限
Vic的博客
01-09 5261
     最近一个项目的CRM安装搞的我焦头烂额,其中的一个点引出了今天这篇分享,源头是客户的IT不给domain userdomain admin权限,还要求domain group需手动提前建好,不允许由安装程序自动创建,那客户IT建好了,咱不放心啊,得去检查下。      那要怎么查看domain user对某个group有哪些权限呢?      首先打开AD管理器,在工具栏的view...
使用Windows 2012R2安装Active Directory并创建用户及用户组
ATS123567的博客
06-06 1731
本文以在Windows 2012 R2系统上安装Active Directory域服务,并通过域服务完成用户组及用户创建为例,主要步骤为: 安装Active Directory域服务。 通过域服务创建两个用户组,分别为ADFSAdmin及ADFSGuest。 通过域服务创建两个用户,分别为Alice和Bob。其中Alice属于ADFSAdmin用户组,Bob属于ADFSG...
如何查询AD账户相关事务日志
qq_39809652的博客
05-04 6816
4. 在“事件来源”下拉菜单中,选择“Microsoft-Windows-Security-Auditing”。2. 在“事件查看器”窗口中,选择“Windows 日志” > “安全”。2. 在“事件查看器”窗口中,选择“Windows 日志” > “安全”。2. 在“事件查看器”窗口中,选择“Windows 日志” > “安全”。2. 在“事件查看器”窗口中,选择“Windows 日志” > “安全”。此时,您应该能够看到与 AD 账户修改的相关的所有事件。3. 在右侧窗格中,单击“过滤当前日志”。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值