AdDomain

最新推荐文章于 2023-07-31 21:16:55 发布
最新推荐文章于 2023-07-31 21:16:55 发布
阅读量848 收藏
点赞数
文章标签: token string domain system class null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ipqxiang/article/details/1968034
版权

using System;
using System.Collections.Generic;
using System.Text;
using System.Security.Principal;
using System.Runtime.InteropServices;

namespace SpaceLib.BusinessEntity.Users
{
    public class AdDomain
    {
        private const int LOGON32_LOGON_INTERACTIVE = 2;
        private const int LOGON32_PROVIDER_DEFAULT = 0;

        WindowsImpersonationContext impersonationContext;

        [DllImport("advapi32.dll")]
        private static extern int LogonUserA(String lpszUserName,
            String lpszDomain,
            String lpszPassword,
            int dwLogonType,
            int dwLogonProvider,
            ref IntPtr phToken);
        [DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
        private static extern int DuplicateToken(IntPtr hToken,
            int impersonationLevel,
            ref IntPtr hNewToken);

        [DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
        private static extern bool RevertToSelf();

        [DllImport("kernel32.dll", CharSet = CharSet.Auto)]
        private static extern bool CloseHandle(IntPtr handle);

        public bool impersonateValidUser(String userName, String domain, String password)
        {

            WindowsIdentity tempWindowsIdentity;
            IntPtr token = IntPtr.Zero;
            IntPtr tokenDuplicate = IntPtr.Zero;

            if (RevertToSelf())
            {
                if (LogonUserA(userName, domain, password, LOGON32_LOGON_INTERACTIVE,
                    LOGON32_PROVIDER_DEFAULT, ref token) != 0)
                {
                    if (DuplicateToken(token, 2, ref tokenDuplicate) != 0)
                    {
                        tempWindowsIdentity = new WindowsIdentity(tokenDuplicate);
                        impersonationContext = tempWindowsIdentity.Impersonate();
                        if (impersonationContext != null)
                        {
                            CloseHandle(token);
                            CloseHandle(tokenDuplicate);
                            return true;
                        }
                    }
                }
            }
            if (token != IntPtr.Zero)
                CloseHandle(token);
            if (tokenDuplicate != IntPtr.Zero)
                CloseHandle(tokenDuplicate);
            return false;
        }

        private void undoImpersonation()
        {
            impersonationContext.Undo();
        }
    }
}
 

ipqxiang
关注
domain/AD/DC
软件开发大神
01-14 2306
域英文叫DOMAIN   域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。  域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的
ADDS:检查 AD Domain 的健康和复制状态
老陈醋的博客
08-18 977
ADDS:检查 AD Domain 的健康和复制状态
关于AD域的介绍
thlzjfefe的博客
02-26 3562
域的简单介绍 为什么要使用域?假设你是公司的系统管理员,你们公司有一千台电脑。如果你要为每台电脑设置登录帐户,设置权限(比如是否允许登录帐户安装软件),那你要分别坐在这一千台电脑前工作。如果你要做一些改变,你也要分别在这一千台电脑上修改。相信没有哪个管理员想要用这种不吃不喝不睡觉的方式来工作,所以就应运而生了域的概念。 下面列出了域的几个主要概念: AD的全称是Active Directory:活动目录域(Domain): 1)域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即
AD Domain 认证查询
weixin_34128237的博客
03-08 252
传出员工号等信息,查询此人是否在AD中存在: public bool ValidateEmpNoAndEmailId(string vEmpNo, string vEmailId) { DirectoryEntry rootEntry = new DirectoryEntry("LDAP://ad.home.com"); Directo...
AD域的详细介绍
热门推荐
顺其自然~专栏
08-24 1万+
Domain:域(区域)是。
如何在思科ISE中配置AD Domain集成,并设置基于活动目录的认证和授权策略?
最新发布
11-01
在构建一个安全的网络环境时,将思科ISE与AD Domain集成是一项关键任务,这可以增强网络认证和授权策略的管理。要实现这一点,你需要遵循一系列详细步骤,并注意一些重要的配置事项。在《思科ISE配置全攻略》一书中...
如何在思科ISE中实施AD Domain集成,并设置基于AD的认证和授权策略?
10-31
1. **添加AD Domain:** 在ISE中,进入‘网络资源’ -> ‘外部服务器’ -> ‘AAA 服务器’,点击‘+’添加新的AAA服务器,选择‘Active Directory’作为服务器类型,输入AD域控制器的相关信息,并测试连接。...
如何配置思科ISE以实现基于AD Domain的认证和授权策略?请详细描述配置步骤和注意事项。
10-31
配置思科ISE以实现基于Active Directory域(AD Domain)的认证和授权策略是提升企业网络安全的关键步骤。这涉及到了身份验证和授权的集成,确保了只有符合企业安全策略的用户和设备能够接入网络。 参考资源链接:...
AD domain 环境下VBS自动生成邮件签名
weixin_48109762的博客
08-31 467
使用VBS自动生成邮件签名 脚本使用环境:在AD域网络环境下,集团有上千邮件帐号,邮件签名是一比较难以管控工作内容,邮件签名内容一般包含1-问候语句,2-用户名 ,3-部门及职务,4-公司名称,5-固话,手机方式,6-公司Logo图片,7告警及声明等,因为各种原因工程师给用户设置好签名,用户自己也会修改邮件签名,用户修改后的签名可能不符合公司组织架构职务等。 用VBS给用户自动生成签名,通过AD域组策略在用户端执行,这样可以解决,1:IT工程师不需要再给用户手动设置签名,2:用户端自己修改了签名之后,用户重
Windows入门02 AD域
dhajajsja的博客
07-31 3995
域(Domain)是指一组相关的计算机资源(如服务器、工作站、打印机等)的集合,这些资源共享同一组策略和安全设置。域通常由一个或多个计算机构成,这些计算机运行着专门的服务器软件来管理用户账户、授权访问、分配资源等。域名是用于在互联网上标识一个特定的网络域的名称,通常以点分隔的层次结构组成,例如"example.com"。在网络上,域名是用来标识网站、电子邮件服务器、FTP服务器等的。工作组是一组相互连接的计算机,它们共享文件、打印机和其他资源,但是每台计算机都有自己的本地用户账户和密码。
AD中如何查看一个Domain User对一个Domain Group具备哪些权限
Vic的博客
01-09 5340
     最近一个项目的CRM安装搞的我焦头烂额,其中的一个点引出了今天这篇分享,源头是客户的IT不给domain user的domain admin权限,还要求domain group需手动提前建好,不允许由安装程序自动创建,那客户IT建好了,咱不放心啊,得去检查下。      那要怎么查看domain user对某个group有哪些权限呢?      首先打开AD管理器,在工具栏的view...
AD 域服务简介(一)
Apollo
12-14 3487
目录一、前言1.1 AD 域服务1.2 AD域对象与属性1.3 AD 域控制器 DC1.4 LDAP1.5 全局编录 一、前言 1.1 AD 域服务 什么是目录(directory)呢? 日常生活中使用的电话薄内记录着亲朋好友的姓名、电话与地址等数据,它就是 telephone directory(电话目录);计算机中的文件系统(file system)内记录着文件的文件名、大小与日期等数据,它就是 file directory(文件目录)。 如果这些目录内的数据能够由系统加以整理,用户就能够容易且迅速地.
通过AD域验证登录Linux系统(Linux安装sssd加入Windows AD域)
只为苦逼的运维同胞在运维的道理上少踩坑。
09-10 5739
centos系列linux系统通过安装sssd服务,实现Linux加入Windows AD域环境,实现通过域账户登录Linux系统,实现统一认证,便于账户管理和信息安全,主要涉及安装sssd服务,配置sssd.conf、以及通过visudo命令配置sudoers文件。
AD域基础
a152115的博客
06-30 5340
文章目录AD域基础1.什么是AD域2.AD域和工作组的区别2.1 工作组特点及优缺点2.2 AD域特点及优缺点3.为什么要做AD域管理4.AD域可以做什么 AD域基础 1.什么是AD域 active directory 活动目录,指一组服务器和工作站的集合,域中的目录是始终呈激活可用,动态更新的状态 域将计算机、用户的账号密码集中放在一个数据库内,使得用户只使用一个账号和密码就能够访问网络中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值