AD (Active Directory) 查询 权限管理

最新推荐文章于 2022-12-22 17:11:15 发布
最新推荐文章于 2022-12-22 17:11:15 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: C# 文章标签: string domain exception user schema object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyp330/article/details/6459163
版权
本文展示了如何使用C#代码进行Active Directory(AD)查询和权限管理。当非域管理员用户尝试访问时,只能查询用户属性。通过示例代码,包括SearchUser方法来查找用户,AddUser方法添加用户,ModifyUser方法修改用户属性,以及addOU方法创建新的组织单位。
摘要由CSDN通过智能技术生成

用代码进行访问时,如果你是域管理员用户,则可以做任何操作,否则,只能查询用户属性。 

private void SearchUser() 
{  
string domainName = "Domain"; 
string groupName = "Domain Users"; 
string dirmemName=""; 
//在Domain Users域用户里取得每个用户名 
System.DirectoryServices.DirectoryEntry group = new System.DirectoryServices.DirectoryEntry("WinNT://" + domainName + "/" + groupName + ",group"); 
foreach(Object member in (IEnumerable)group.Invoke("Members")) 
{  
//根据很个用户生成如:"LDAP://OU=套装软体课,OU=系统开发部,OU=资讯服务处,OU=营运支援中心,OU=XX公司,DC=Domain,DC=com,DC=cn" 
System.DirectoryServices.DirectoryEntry dirmem = new System.DirectoryServices.DirectoryEntry(member); 
dirmemName=dirmem.Name; 
string DomainName="Domain"; 
string FilterStr = "(sAMAccountname="+dirmemName+")"; 
System.DirectoryServices.DirectorySearcher FindMe = new System.DirectoryServices.DirectorySearcher(DomainName); 
FindMe.Filter = FilterStr;

最低0.47元/天 解锁文章
凌珞
关注
专栏目录
c# AD 权限管理
dllxf的博客
07-18 2788
我现在开始第一步,获取AD用户所在的组,因为我想把菜单和界面按钮的功能由角色组来控制,用户加入角色组就可以获得相应的权限. 这是我的思路. 第一 如何关联AD 并获取当前登录用户所在的角色组  ADUserMessage() 代码如下: using System; using System.Collections.Generic; using System.DirectorySer
active directory安装包(控制器补丁)
04-18
Active DirectoryAD)是微软Windows Server操作系统中的一个核心组件,它是一种目录服务,用于存储和管理网络资源的信息。AD使得管理员能够集中控制网络中的用户账户、计算机、打印机和其他网络对象,实现权限管理...
Active Directory如何用C#进行增加、删除、修改、查询用户与组织单位(转)
bao500600的博客
02-18 300
http://www.pc123.org/html/net/asp_net/200806/16_3101.html 首先我们来了解一下什么是Active Directory。不用我描述,看以下网址,或在.net自带帮助文档里根据Active Directory关键字一搜,就什么都明白了。 接下来,我们来看看权限。你可以通过“网上邻居--整个网络--Directory--dema...
Active Directory如何用C#进行增加、删除、修改、查询用户与组织单位!
jianghl_soft的专栏
06-06 589
 首先我们来了解一下什么是Active Directory。不用我描述,看以下网址,或在.net自带帮助文档里根据Active Directory关键字一搜,就什么都明白了。 http://developer.ccidnet.com/pub/article/c322_a28703_p2.html 接下来,我们来看看权限。你可以通过“网上邻居--整个网络--Directory--demain(你的
【运维有小邓】AD权限报表
运维有小邓
12-22 626
想了解关于ADManager Plus产品的详细功能信息。请持续关注“运维有小邓”,小邓将带您了解更多IT运维新知识!
EPMS System Analysis——AD验证、权限设计
09-13 208
目录 AD验证 权限设计 一、ADActive Directory)活动目录验证 1.概念 存储用户、计算机和网络资源的信息,并且使资源可以被用户和应用程序访问;它提供了命名、描述、定位、访问、管理和保护这些资源有关信息的一致路径。 2.作用 对网络资源的集中控制;在逻辑结构中安全地存储对象;优化网络流量。 3. AD的逻辑结构 ...
ADActive Directory
最新发布
07-10
### ADActive Directory #### 一、AD的定义与作用 **定义:** - **AD**:由微软公司开发的一种网络服务目录服务,主要用于在网络中集中存储和组织资源与用户信息。 **作用:** 1. **集中管理**:AD...
ActiveDirectory.zip
10-09
根据标签"AD ActiveDirectory C# javascript",我们可以推断,这个项目使用C#作为后端语言,利用ASP.NET框架构建Web服务,同时使用JavaScript进行前端交互设计。 C#是一种强大的面向对象的编程语言,特别适合开发...
PowerShell-ActiveDirectory-AzureAD-O365:使用PowerShell脚本进行管理
03-29
PowerShell-ActiveDirectory-AzureAD-O365 使用PowerShell脚本进行管理:Active Directory,Azure AD,O365,Exchange Online。 01.将许可分配给用户帐户Office-365 使用要从csv文件导入的Office 365 PowerShell...
Active DirectoryAD
07-10
Active DirectoryAD是微软Windows系统中的核心组件之一,它为企业提供了集中的身份验证、账户管理、资源访问控制及安全策略实施等功能。通过AD,组织能够有效地管理和保护其网络资源。 #### 二、AD的关键...
如何查看用户权限
weixin_33716154的博客
10-31 3137
如何查看用户权限|whoami。如何查看某一特定用户权限? 回答:根据您的描述,我对这个问题的理解是:您想查询用户权限用户权限通常是通过将用户加入特定用户组获得的,所以在AD用户和计算机内查看用户属于哪些组可以了解用户内有哪些权限。如果您需要了解用户在客户端本地拥有哪些权限,您可以在客户端用户权限下运行命令:whoami /all。内置的命令whoami会给出用...
技术QA:如何查看某一特定用户权限
weixin_34121282的博客
11-03 105
引子:在对用户权限设定的排错时,我们可能需要知道某一特定用户的当前权限是什么。 Q: 如何查看某一特定用户权限? A: 用户权限通常是通过将用户加入特定用户组获得的,所以在AD用户和计算机内查看用户属于哪些组可以了解用户内有哪些权限。 如果我们需要了解用户在客户端本地拥有哪些权限,我们可以在客户端用户权限下运行命令:whoami /all。内置的命令whoa...
Active Directory攻防实验室环境搭建教程(二)
weixin_34190136的博客
09-18 312
本文讲的是Active Directory攻防实验室环境搭建教程(二),这篇文章不是为了描述如何搭建配置非常完美的实验室。相反,本文的重点是实验室的具体环境,可以让你作为学习的工具快速,轻松地搞起来。了解计算机网络和安全的最佳方法是自己搭建家庭实验室。值得高兴的事情是,搭建家庭实验室不再像以前那样需要多台物理计算机。虚拟化技术使得任何人都可以使用高配的处...
Active Directory 基础 (2)
weixin_33774883的博客
02-03 151
接前面Active Directory 基础 (1)信任(Trust)信任是在两个之间建立的关系,可以使一个中的用户在另一个中进行身份验证和资源访问。(资源访问需要有该资源的相应权限。)可以发生在同一个树之间、一个林之间和不同林之间。一个新的被加入到树后,这个会自动信任其上一层的父,同时这个父也会自动信任信任这个子。这种关系是双向的,并且是可以传递的。如图...
AD-让共享目录只显示用户权限访问的文件夹
weixin_34148508的博客
06-13 2687
问题: 在AD中,我们一般都会用到共享,如果有很多部门,我们可能还会按部门、职位配置权限。比如CSD,IT,PA等,但文件夹一多,用户看着就头大,而且用户权限访问的文件夹误点击进去还会提示无权限访问,非常不人性化。那么有什么办法可以只让共享显示用户可以访问的文件夹呢? 解决办法: Server2008提供了访问权限枚举的方法解决了这个问题,下面展示如何配置。 1、在服务管理器中打...
如何限制用户看到中其他的用户及计算机信息。是否设置只让用户在只能看到一个OU中的用户
sanshow的技术专栏
10-24 3771
 转贴自gnaw0725管理日志以设置ou的安全属性,仅允许某个账户或某个群组有读权限可以通过在Active Directory用户和计算机中针对OU设置权限的方法,禁止某个用户查看该OU的信息。具体的操作步骤如下:1. 使用管理员帐号登录到控制器上。2. 点击“开始”——“运行”,输入“das.msc”,打开Active Directory用户和计算机。3. 点击“查看”——选
修改Windows AD的LDAP查询限制
weixin_33749242的博客
06-17 383
默认情况下,Windows Server中默认的将LDAP的查询数量限制为1000个,可以通过一下方式进行LDAP查询数量的修改:1、登录控服务器,然后在命令行模式下输入:ntdsutil,打开目录服务维护工具:2、输入:ldap policies3、依次输入:connections——>connect to domain xxx(当前名),绑定到当前的pol...
AD中如何查看一个Domain User对一个Domain Group具备哪些权限
Vic的博客
01-09 5312
     最近一个项目的CRM安装搞的我焦头烂额,其中的一个点引出了今天这篇分享,源头是客户的IT不给domain userdomain admin权限,还要求domain group需手动提前建好,不允许由安装程序自动创建,那客户IT建好了,咱不放心啊,得去检查下。      那要怎么查看domain user对某个group有哪些权限呢?      首先打开AD管理器,在工具栏的view...
使用Windows 2012R2安装Active Directory并创建用户用户
ATS123567的博客
06-06 1763
本文以在Windows 2012 R2系统上安装Active Directory服务,并通过服务完成用户组及用户创建为例,主要步骤为: 安装Active Directory服务。 通过服务创建两个用户组,分别为ADFSAdmin及ADFSGuest。 通过服务创建两个用户,分别为Alice和Bob。其中Alice属于ADFSAdmin用户组,Bob属于ADFSG...
Windows Server 2008 AD权威指南:掌握Active Directory
在Windows Server 2008中,Active DirectoryAD)是系统的核心组件,它负责管理网络环境中的用户账户、计算机、安全策略和其他资源。通过AD,管理员可以集中控制权限、分配资源、实现身份验证和授权,从而简化网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值