ADHELPER类

最新推荐文章于 2024-04-29 21:05:52 发布
最新推荐文章于 2024-04-29 21:05:52 发布
阅读量626 收藏
点赞数
分类专栏: ASP.NET 2.0 文章标签: string null user exception windows object
  using System.DirectoryServices;
using System.Net;
using System.Text;
using CDOEXM;

namespace ExchangeMailTest
{
///
/// 实现AD操作的一些常用功能
///
public class ADHelper
{
private const string LDAP_IDENTITY = "LDAP://" ;

#region CreateADAccount

public static DirectoryEntry CreateADAccount(string userName,string password,string organizeName)
{
return CreateADAccount(userName,password,organizeName,string .Empty);
}

public static DirectoryEntry CreateADAccount(string userName,string password,string organizeName,string adGroup)
{
return CreateADAccount(null,null ,userName,password,organizeName,adGroup);
}

public static DirectoryEntry CreateADAccount(string adminName,string adminPassword,string userName,
string password,string organizeName,string adGroup)
{
DirectoryEntry entry = null ;
if (adminName == null || adminPassword == null )
{
entry = new DirectoryEntry(GetOrganizeNamePath(organizeName));
}
else
{
entry = new DirectoryEntry(GetOrganizeNamePath(organizeName),adminName,
adminPassword,AuthenticationTypes.Secure);
}
//增加用户到AD域中
DirectoryEntry user = entry.Children.Add("CN=" + userName,"user" );
user.Properties["sAMAccountName" ].Add(userName);
user.CommitChanges();
//设置密码
user.Invoke("SetPassword",new object []{password});
user.Properties["userAccountControl"].Value = 0x200 ;

user.CommitChanges();

return user;
}

#endregion

public static string GetDomainPath()
{
using (DirectoryEntry root = new DirectoryEntry())
{
return root.Path;
}
}

public static DirectoryEntry FindObject(string category,string name)
{
return FindObject(null,null ,category,name);
}

public static DirectoryEntry FindObject(string adminName,string adminPassword,string category,string name)
{
DirectoryEntry de = null ;
if (adminName == null || adminPassword == null )
{
de = new DirectoryEntry(GetDomainPath(),adminName,adminPassword,AuthenticationTypes.Secure);
}
else
{
de = new DirectoryEntry();
}

DirectorySearcher ds = new DirectorySearcher(de);
string queryFilter = string.Format("(%26amp;(objectCategory=" + category +")(sAMAccountName={0}))" , name);
ds.Filter = queryFilter;
ds.Sort.PropertyName = "cn" ;

DirectoryEntry userEntry = null ;
try
{
SearchResult sr = ds.FindOne();
userEntry = sr.GetDirectoryEntry();
}
finally
{
 if (de != null )
{
de.Dispose();
}
if (ds != null )
{
ds.Dispose();
}
}
return userEntry;
}


#region 改变AD用户信息,删除AD帐户

public static void RenameUser(string adminUser,string adminPassword,string oldUserName,string newUserName)
{
DirectoryEntry userEntry = FindObject(adminUser,adminPassword,"user" ,oldUserName);
userEntry.Rename(newUserName);
userEntry.CommitChanges();
}


public static void SetUserPassword(string userName,string password)
{
SetUserPassword(null,null ,userName,password);
}

public static void SetUserPassword(string adminName,string adminPassword,string userName,string password)
{
DirectoryEntry userEntry = FindObject(adminName,adminPassword,"user" ,userName);
userEntry.Invoke("SetPassword",new object []{password});
userEntry.CommitChanges();
}


///
/// 删除AD账户,使用当前上下文的安全信息,一般用于Windows程序
///
/// 用户名称
public static void DeleteADAccount(string userName)
{
DeleteADAccount(null,null ,userName);
}

///
/// 删除AD账户,使用指定的用户名和密码来模拟,一般用于ASP.NET程序
///
///
///
/// 用户名称
public static void DeleteADAccount(string adminUser,string adminPassword,string userName)
{
DirectoryEntry user = FindObject(adminUser,adminPassword,"user" ,userName);
user.Children.Remove(user);
user.CommitChanges();
}



#endregion

#region 与OU及组有关的操作

///
/// 创建OU,需要指定连接到AD的授权信息,一般用于ASPNET程序
///
///
///
///
///
public static DirectoryEntry CreateOrganizeUnit(string adminName,string adminPassword,string name,string parentOrganizeUnit)
{
DirectoryEntry parentEntry = null ;
if (adminName == null || adminPassword == null )
{
parentEntry = new DirectoryEntry(GetOrganizeNamePath(parentOrganizeUnit));
}
else
{
parentEntry = new DirectoryEntry(GetOrganizeNamePath(parentOrganizeUnit),adminName,adminPassword,
AuthenticationTypes.Secure);
}
DirectoryEntry organizeEntry = parentEntry.Children.Add("OU=" + name,"organizationalUnit" );
organizeEntry.CommitChanges();
//parentEntry.CommitChanges();

return organizeEntry;
}

///
/// 创建OU,不需要指定连接到AD的授权信息,用于Windows程序
///
///
///
public static DirectoryEntry CreateOrganizeUnit(string name,string parentOrganizeUnit)
{
return CreateOrganizeUnit(null,null ,name,parentOrganizeUnit);
}

///
/// 将用户加入到用户组中
///
/// 用户名
/// 组织名
/// 组名
/// 用户名或用户组不存在
public static void AddUserToGroup(string userName,string groupName)
{
AddUserToGroup(null,null ,userName,groupName);
}



///
/// 将用户加入到用户组中
///
///
///
/// 用户名
/// 组名
/// 用户名或用户组不存在
public static void AddUserToGroup(string adminName,string adminPassword,string userName,string groupName)
{

DirectoryEntry rootUser = null ;
if (adminName == null || adminPassword == null )
{
rootUser = new DirectoryEntry(GetUserPath(),adminName,adminPassword,AuthenticationTypes.Secure);
}
else
{
rootUser = new DirectoryEntry(GetUserPath());
}

DirectoryEntry group = null ;
DirectoryEntry user = null ;

try
{
group = rootUser.Children.Find("CN=" + groupName);
}
catch (Exception)
{
throw new InvalidObjectException("在域中不存在组“" + groupName + "”" );
}

try
{
user = FindObject(adminName,adminPassword,"user" ,userName);
}
catch (Exception)
{
throw new InvalidObjectException("在域中不存在用户“" + userName + "”" );
}

//加入用户到用户组中
group.Properties["member"].Add(user.Properties["distinguishedName" ].Value);
group.CommitChanges();
}

#endregion

#region Method 与AD的DN解析有关

///
/// 获取所有用户所在的安全组
///
///
private static string GetUserPath()
{
return GetUserPath(null );
}

///
/// 获取所有没有在AD组织中的用户DN名称
///
///
///
private static string GetUserPath(string userName)
{
StringBuilder sb = new StringBuilder();
sb.Append(LDAP_IDENTITY);
if (userName != null %26amp;%26amp; userName.Length > 0 )
{
sb.Append("CN=").Append(userName).Append("," );
}
sb.Append("CN=Users," ).Append(GetDomainDN());
return sb.ToString();
}

///
/// 根据用户所在的组织结构来构造用户在AD中的DN路径
///
/// 用户名称
/// 组织结构
///
public static string GetUserPath(string userName,string organzieName)
{
StringBuilder sb = new StringBuilder();
sb.Append(LDAP_IDENTITY);
sb.Append("CN=").Append(userName).Append("," ).Append(SplitOrganizeNameToDN(organzieName));
return sb.ToString();
}


///
/// 获取域的后缀DN名,如域为ExchangeTest.com,则返回"DC=ExchangeTest,DC=Com"
///
///
public static string GetDomainDN()
{
// return "DC=ExchangeTest,DC=Com";

 //
DirectoryEntry domain = new DirectoryEntry();
return domain.Name;
}

public static string GetOrganizeNamePath(string organizeUnit)
{
StringBuilder sb = new StringBuilder();
sb.Append(LDAP_IDENTITY);
return sb.Append(SplitOrganizeNameToDN(organizeUnit)).ToString();
}



///
/// 分离组织名称为标准AD的DN名称,各个组织级别以"/"或"/"分开。如"总部/物业公司/小区",并且当前域为
/// ExchangeTest.Com,则返回的AD的DN表示名为"OU=小区,OU=物业公司,OU=总
/// 部,DC=ExchangeTest,DC=Com"。
///
/// 组织名称
/// 返回一个级别
public static string SplitOrganizeNameToDN(string organizeName)
{
StringBuilder sb = new StringBuilder();

if (organizeName != null %26amp;%26amp; organizeName.Length > 0 )
{
string[] allOu = organizeName.Split(new char[]{'/','//' });
for (int i = allOu.Length - 1; i >= 0; i-- )
{
string ou = allOu[i];
if (sb.Length > 0 )
{
sb.Append("," );
}
sb.Append("OU=" ).Append(ou);
}
}

//如果传入了组织名称,则添加,
if (sb.Length > 0 )
{
sb.Append("," );
}
sb.Append(GetDomainDN());
return sb.ToString();
}

#endregion
}
}
maseccc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ADhelper.cs
01-22
AD域操,增删改查及管理ou,稍改参数就能用
ADHelper.cs
09-18
This class contains functions for Active Directory support
ADhelper[参考].pdf
10-11
ADhelper[参考].pdf
ADHelper,一个好用的AD操作
01-06 1362
public class ADHelper { private static string ADLdapInfo = System.Configuration.ConfigurationManager.AppSettings["ADLdapInfo"].ToString(); ///扮演实例 private static Identity...
ADHelper 活动目录用户操作 (c#)
weixin_34186128的博客
05-29 200
如果你在一个基于Windows服务器的网路里工作,那么你很有可能正在使用微软的活动目录(Active Directory)。活动目录的目的是减少网络里目录和命名空间的数量,并为复杂的网络提供了一个统一的视图。 在这个环境里开发应用程序的话,你将不可避免地要访问目录。本周,我们将探讨一些使用活动目录的方法,并告诉你可以如何操控数据。 活动目录基础知识 在正式探讨.NET集成之前,让我们先从活动...
ad
小牛
07-28 862
 using System;using System.DirectoryServices; namespace SystemFrameworks.Helper...{     /**////      /// 活动目录辅助。封装一系列活动目录操作相关的方法。     ///      public sealed class ADHelper     ...{         /**///
C#编写的活动动目录辅助操作 ADHelper
02-21
活动目录辅助。封装一系列活动目录操作相关的方法。包括用户登录验证及用户帐户属性修改等相关操作的方法
html5ads:有关使用CreateJS和Flash Pro构建HTML5广告的深入白皮书。 包括辅助材料,示例横幅广告和帮助程序
04-29
白皮书:使用CreateJSHTML5横幅广告 ... 包括辅助材料,示例横幅广告和帮助程序。 可以在以下位置在线阅读该文档: : AdHelper目录包括AdHelper和使用Flash Professional CC创建的示例横幅广告。
ADHelper与扩展应用
ass2112128的博客
07-18 131
using System; using System.Collections.Generic; using System.Text; using System.DirectoryServices; using System.Security.Principal; using System.Runtime.InteropServices; using System.Data...
AD Helper 操作
05-10
AD操作,.net操作AD的方法User添加删除
活动目录辅助。封装一系列活动目录操作相关的方法
徐虎的专栏
03-16 3084
using System;using System.DirectoryServices; namespace SystemFrameworks.Helper{     ///      /// 活动目录辅助。封装一系列活动目录操作相关的方法。     ///      public sealed class ADHelper     {         ///          /// 域名  
一个简单的操作活动目录的ADHelper
afterain的专栏
04-05 4196
http://www.cnblogs.com/freemantc/archive/2006/07/05/443008.html '----------------------------------------------------------------------------- ' 说明:操作AD用到了两种协议,WinNT和LDAP ' '       WinNT —— 可以以较
域操作ADHelper
weixin_34034261的博客
10-29 228
但是我测试了总是弹出 登录失败: 未知的用户名或错误密码。 存在于588行 关闭后,进入DC查看用户已经添加但是是被禁用的~也就说启用用户这个方法没有写对?还是咋的原因! 代码如下: using System; using System.Collections.Generic; using System.Linq; using System.Te...
ADhelper
csShooter
03-22 1730
using System;using System.Collections.Generic;using System.Text;using System.DirectoryServices;using System.Security.Principal;using System.Runtime.InteropServices;namespac
ADHelper
JUDD14273的博客
06-04 124
纯属个人记录,不供大家学习。 using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Configuration; using System.DirectoryServices; namespace DPForAD2BP...
ADHelper 活动目录用户操作
獵人
04-01 829
using System;using System.DirectoryServices; namespace SystemFrameworks.Helper{     ///     ///活动目录辅助。封装一系列活动目录操作相关的方法。     ///     public sealed class ADHelper     {         //
二叉树的遍历算法
最新发布
m0_74837900的博客
04-29 285
(3)每一层是检索 上一层更新的队列,但队列可能会在本层有新增结点——检索前先记录上一层队列数量,按此数量,一个个弹出队头并检索。(1)队列(先进先出)来迭代一层内的结点——更新队列,加入存在的左右子结点。当前结点-》左子结点1-》左子结点2-》右子结点2-》右子节点1。(2)直到下一层无结点,循环再停止——该层队列为空。下例:在记录本层数据后,无需返回上一层值,直到有结点为空停止。Java构造树结构——其实是 自定义树结点型。原理 :(1)从上到下分层。(2)给上一层返回什么。(1)哪里进入下一层。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值