C# 操作AD域,新建用户、组织、组

最新推荐文章于 2024-04-26 15:30:27 发布
最新推荐文章于 2024-04-26 15:30:27 发布
阅读量3.2k 收藏 6
点赞数 2
文章标签: c# html 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mnwlsq/article/details/120173137
版权

     前一段时间做了一个从SHR系统 同步用户、组织的小程序,现在分享给大家;

 废话不多说,直接上代码。

     首先引用:using System.DirectoryServices;

    定义基本连接属性:

  private string RootPath = "OU=TestOU,DC=ittest,DC=com"; //根路径
  private string ADPath = "LDAP://10.10.9.230/" ; //主机地址
  private string ADUser = "sunlizhen"; //登录账户
        //AD管理员密码
  private  string ADPasssWord = "abc123";//密码

  获取DirectoryEntry 对象

 private  DirectoryEntry GetDirectoryObject(string path ="")
        {
             //path LDAP://10.10.9.230/OU=TestOU,DC=ittest,DC=com
            DirectoryEntry entry = null;
            try
            { if (path == "")
                {
                    entry = new DirectoryEntry(ADPath + RootPath, ADUser, ADPasssWord, AuthenticationTypes.Secure);
                }
                else
                {
                    entry = new DirectoryEntry(path, ADUser, ADPasssWord, AuthenticationTypes.Secure);
                    string newguid = entry.Guid.ToString();

                }
            }
            catch (Exception ex)
            {
                entry = null;
            }
            return entry;
        }

获取用户对象

/// <summary>
        /// 根据用户公共名称取得用户的 对象
        /// </summary>
        /// <param name="commonName">用户公共名称</param>
        /// <returns>如果找到该用户则返回用户的对象,否则返回 null</returns>
        public  DirectoryEntry GetUserEntry(string commonName)
        {
            DirectoryEntry de = GetDirectoryObject();
            DirectorySearcher deSearch = new DirectorySearcher(de);
            deSearch.Filter = "(&(&(objectCategory=person)(objectClass=user))(cn=" + commonName.Replace("\\", "") + "))";
            deSearch.SearchScope = SearchScope.Subtree;
            try
            {
                SearchResult result = deSearch.FindOne();
                if (result == null)
                    return null;
                //de = new DirectoryEntry(result.Path);
                de = GetDirectoryObject(result.Path);
                return de;
            }
            catch (Exception ex)
            {
                return null;
            }
        }

获取组织对象

/// <summary>
        // 获取组织单位
        /// </summary>
     
        /// <param name="ouname">组织名称</param>
        /// <returns></returns>
        public DirectoryEntry GetOU(string ouname)
        {
           
            DirectorySearcher deSearch = new DirectorySearcher();
            deSearch.Filter = string.Format("(&(objectClass=organizationalUnit) (OU={0}))", ouname);
            SearchResult results = deSearch.FindOne();
            if (results != null)
            {
                return results.GetDirectoryEntry();
            }
            else
            {
                return null;
            }
        }

获取group对象

/// <summary>
        /// 根据组名获取组织对象
        /// </summary>
        /// <param name="commonName">组名</param>
        /// <returns>如果找到该用户则返回用户的对象,否则返回 null</returns>
        public DirectoryEntry GetGroupEntry(string commonName)
        {
            DirectoryEntry de = GetDirectoryObject();
            DirectorySearcher deSearch = new DirectorySearcher(de);
            deSearch.Filter = "(&(objectClass=group)(cn=" + commonName + "))";
            deSearch.SearchScope = SearchScope.Subtree;
            try
            {
                SearchResult result = deSearch.FindOne();
                if (result == null)
                    return null;
                //  de = new DirectoryEntry(result.Path);
                de = GetDirectoryObject(result.Path);
                return de;
            }
            catch (Exception ex)
            {
                return null;
            }
        }

获取用户列表

/// <summary>
        /// 获取用户信息转换成Datatable
        /// </summary>
        public  void GetUserList()
        {
            DirectoryEntry de = GetDirectoryObject();
            DirectorySearcher deSearch = new DirectorySearcher(de);
            deSearch.Filter = "(objectClass=user)";

            //deSearch.Filter = "(&(&(objectCategory=person)(objectClass=user))(cn=" + commonName.Replace("\\", "") + "))";

            SearchResultCollection searchResultCollection = deSearch.FindAll();
            string[] DirectoryList = new string[searchResultCollection.Count];
            //string[] Columns = config.AppSettings.Settings["UserColumn"].Value.Split(",".ToCharArray());
            //deSearch.PropertiesToLoad.AddRange(Columns);
               deSearch.PropertiesToLoad.AddRange(new string[] { "name", "Path"});

            SearchResult sr = deSearch.FindOne();
            UserTable = new DataTable();
            // GroupTable.Columns.Add("CN");
            System.Collections.ICollection propColls = sr.Properties.PropertyNames;
            foreach (object item in propColls)
            {
                // 创建datatable的列
                UserTable.Columns.Add(item.ToString());

            }
            foreach (SearchResult item in searchResultCollection)
            {
                DataRow dr = UserTable.NewRow();
                foreach (object item02 in propColls)
                {  try
                    {
                        dr[item02.ToString()] = item.Properties[item02.ToString()][0].ToString();
                    }
                    catch
                    { 
                    
                    }
                }
                UserTable.Rows.Add(dr);
            }


        }

新建用户 或更新用户信息

     /// <summary>
       /// 
       /// </summary>
       /// <param name="login">用户ID</param>
       /// <param name="pareapath">组织路径</param>
       /// <param name="PropertyVlues">属性结合,可自行查询属性名</param>
public void CreateNewUser(string login, string pareapath, Dictionary<string, string> PropertyVlues)
        {
            //如果用户信息存在,就变为更新

            pareapath = GetFullPathName(pareapath);
            //Catalog catalog = new Catalog();
            DirectoryEntry de = GetOrgEntry(pareapath);
            if (de == null)
            {
                Common.Sys.Record("---warning---");
                Common.Sys.Record(login + " " + pareapath + "找不到对应的组织数据");
                Common.Sys.Record("---warning---");
                // 找不到组织
                return;
            }
            //遍历key 判断账户是否禁用
            bool DisableState = true;
            foreach (string key in PropertyVlues.Keys)
            {
                if (key == "DisableState")
                {
                    if (PropertyVlues[key] == "0")
                    {
                        DisableState = false;
                    }
                    break;
                }              
            }


            /// 1. Create user account
            DirectoryEntries users = de.Children;
            DirectoryEntry newuser = users.Add("CN=" + login, "user");

            DirectoryEntry olduser = GetUserEntry(login);
            if (olduser != null)
            {
                Common.Sys.Record(login + " " + pareapath + "用户信息已经存在,开始更新信息");
                // 找不到组织
                if (DisableState)
                {
                    DisableAccount(olduser);
                    Common.Sys.Record(login +  "账户禁用");
                    return;
                }


                newuser = olduser;
                if (de.Path != olduser.Parent.Path)
                {
                    newuser.MoveTo(de);
                    Common.Sys.Record(login + " 组织由" + olduser.Parent.Path + "变更为" + de.Path);
                }
            }
            else
            {
                if (DisableState)
                {                    
                    Common.Sys.Record(login + "离职,无须新建");
                    return;
                }


                newuser.CommitChanges();
                /// 3. Set password
                newuser.AuthenticationType = AuthenticationTypes.Secure;
                object[] password = new object[] { ADHelper.SetSecurePassword() };
                object ret = newuser.Invoke("SetPassword", password);
                newuser.CommitChanges();
                Common.Sys.Record(login + " " + pareapath + "密码设置成功");

                /// 4. Enable account           
                EnableAccount(newuser);
                Common.Sys.Record(login + " " + pareapath + "账户启用");
            }
            /// 2. Set properties
            //遍历key
            foreach (string key in PropertyVlues.Keys)
            {
                if (key == "DisableState") // 账户禁用跳过
                {
                    continue;
                }
                if (key == "manager")
                {
                    DirectoryEntry manger = GetUserEntry(PropertyVlues[key]);
                    if (manger != null)
                    {
                        newuser.Properties["manager"].Value = manger.Properties["distinguishedName"].Value;
                        newuser.CommitChanges();
                        Common.Sys.Record(login + " " + "管理者更新完毕");
                    }                    
                    continue;
                }
                else
                { 
                  ADHelper.SetProperty(newuser, key, PropertyVlues[key]);
                 }
                newuser.CommitChanges();
            }
            //newuser.CommitChanges();
            Common.Sys.Record(login + " " + "属性更新完毕");
            /// 5. Add user account to groups
            AddUserToGroup(de, newuser, de.Name.Replace("OU=",""));
           
            /// 6. Create a mailbox in Microsoft Exchange   
            //GenerateMailBox(login);

            newuser.Close();
            de.Close();
        }
/// <summary>
        /// 设置指定的属性值
        /// </summary>
        /// <param name="de"></param>
        /// <param name="propertyName">属性名称?</param>
        /// <param name="propertyValue">属性值</param>
        public static void SetProperty(DirectoryEntry de, string propertyName, string propertyValue)
        {
            if (de.Properties.Contains(propertyName))
            {
                if (String.IsNullOrEmpty(propertyValue))
                {
                    de.Properties[propertyName].RemoveAt(0);
                }
                else
                {
                    de.Properties[propertyName][0] = propertyValue;
                }
            }
            else
            {
                if (!String.IsNullOrEmpty(propertyValue))
                {
                    de.Properties[propertyName].Add(propertyValue);
                }
            }
        }



        /// <summary>
        /// 生成随机密码
        /// </summary>
        /// <returns></returns>
        public static string SetSecurePassword()
        {
            //RandomPassword rp = new RandomPassword();

          //  config.AppSettings.Settings["UserColumn"].Value.Split(",".ToCharArray());
            return config.AppSettings.Settings["ADPassWord"].Value.ToString();
        }

        /// <summary>
        /// 设置用户新密码
        /// </summary>
        /// <param name="path"></param>
        public static void SetPassword(DirectoryEntry newuser)
        {
            
            newuser.AuthenticationType = AuthenticationTypes.Secure;
            object[] password = new object[] { SetSecurePassword() };
            object ret = newuser.Invoke("SetPassword", password);
            newuser.CommitChanges();
            newuser.Close();

        }
      /// <summary>
            /// 启用用户帐号
            /// </summary>
            /// <param name="de"></param>
         private static void EnableAccount(DirectoryEntry de)
        {
           
            de.Properties["userAccountControl"].Value = 544;
            de.CommitChanges();
        }
        /// <summary>
        /// 禁用用户帐号
        /// </summary>
        /// <param name="de"></param>
        private static void DisableAccount(DirectoryEntry de)
        {
            de.Properties["userAccountControl"].Value = 546;
            de.CommitChanges();

        }

添加用户到组

/// <summary>
        /// 添加用户到组
        /// </summary>
        /// <param name="de"></param>
        /// <param name="deUser"></param>
        /// <param name="GroupName"></param>
        public  void AddUserToGroup(DirectoryEntry de, DirectoryEntry deUser, string GroupName)
        {
            DirectorySearcher deSearch = new DirectorySearcher();
            deSearch.SearchRoot = de;
           // deSearch.Filter = "(&(objectClass=group) (cn=" + GroupName + "))";
            deSearch.Filter = "(objectClass=group)";
            SearchResultCollection results = deSearch.FindAll();

            bool isGroupMember = false;
            object userADGroups = deUser.Invoke("groups",null);

            //string[] groups = (string[])deUser.Properties["memberOf"].Value;
            string groupName = "";
            if (results.Count > 0)
            {
                DirectoryEntry group = GetDirectoryObject(results[0].Path.ToString());
                groupName = group.Properties["distinguishedName"][0].ToString();
                //item.Properties["distinguishedName"][0].ToString()
            }


            if (results.Count > 0)
            {
                DirectoryEntry group = GetDirectoryObject(results[0].Path.ToString());

                object members = group.Invoke("Members", null);
                foreach (object member in (IEnumerable)members)
                {
                    DirectoryEntry x = new DirectoryEntry(member);
                    if (x.Name != deUser.Name)
                    {
                        isGroupMember = false;
                    }
                    else
                    {
                        isGroupMember = true;
                        break;
                    }
                }

                if (!isGroupMember)
                {
                    group.Invoke("Add", new object[] { deUser.Path.ToString() });
                    Common.Sys.Record("组"+groupName + "添加用户:" + deUser.Name + "完毕");
                }
                group.Close();
            }
             // 删除用户不同组织下的组
            foreach (string groupDN in deUser.Properties["memberOf"])
            {
                if (groupDN != groupName)
                {
                    DirectoryEntry group = GetDirectoryObject(ADPath + groupDN);
                    group.Invoke("Remove", new object[] { deUser.Path.ToString() });
                    Common.Sys.Record("组" + group.Name + "删除用户:" + deUser.Name + "完毕");
                }               
            }


            return;
        }

添加OU 组织

 /// <summary>
        /// 
        /// </summary>
        /// <param name="ouname">组织名称</param>
        /// <param name="DisplayName">显示名称</param>
        /// <param name="pareapath">父路径</param>

        //  OU=TestOU,DC=ittest,DC=com
        public void AddOU(string ouname,string DisplayName,string pareapath)
        {
            if (pareapath == "")
            {
                pareapath =  RootPath;
            }
            else
            {
                pareapath =  pareapath +","+ RootPath;
            }
            try
            {
                DirectoryEntry pare = GetOrgEntry(pareapath);
                //pare.Rename("OU=" + "MIS004");
                DirectoryEntry newadd = pare.Children.Add("OU=" + ouname, "organizationalUnit");
                // DirectoryEntry newadd = pare.Children.Add("CN=" + ouname, "user");
                // 判断是否存在
                DirectoryEntry oldord = GetDirectoryObject(newadd.Path);
                if (oldord!=null)
                {
                    Common.Sys.Record(ouname +  " "+ DisplayName + " " + pareapath + "组织存在,开始更新");
                    newadd = oldord;
                }

                ADHelper.SetProperty(newadd, "displayName", DisplayName);
                ADHelper.SetProperty(newadd, "description", DisplayName);
                newadd.CommitChanges();
                Common.Sys.Record(ouname + " " + DisplayName + " " + pareapath + "组织更新完毕");
            }
            catch
            {


            }
        }
       /// 删除ou

        public  void ReMoveOU(string ouname)
        {
            DirectoryEntry OUEntry = GetOrgEntry(ouname);
            DirectoryEntry OUParent = OUEntry.Parent;
            OUParent.Children.Remove(OUEntry);
            OUParent.CommitChanges();
        }

添加 组

/// <summary>
        /// 
        /// </summary>
        /// <param name="ouname"></param>
        /// <param name="DisplayName"></param>
        /// <param name="pareapath"></param>
        public void AddGroup(string ouname, string DisplayName, string pareapath)
        {
            if (pareapath == "")
            {
                pareapath =  RootPath;
            }
            else
            {
                pareapath =  pareapath + "," + RootPath;
            }
            try
            {
                DirectoryEntry pare = GetOrgEntry(pareapath);
                //pare.Rename("OU=" + "MIS004");
                DirectoryEntry newadd = pare.Children.Add("CN=" + ouname, "group");
                // DirectoryEntry newadd = pare.Children.Add("CN=" + ouname, "user");
                // 判断是否存在
                DirectoryEntry oldord = GetGroupEntry(ouname);
                if (oldord != null)
                {                   

                    if (pare.Path != oldord.Parent.Path)
                    {
                        oldord.MoveTo(pare);                   
                        Common.Sys.Record(ouname + " 组移动");
                    }

                    Common.Sys.Record(ouname + " " + DisplayName +" " +pareapath + "组存在,开始更新");
                    newadd = oldord;
                }
                ADHelper.SetProperty(newadd, "displayName", DisplayName);
                ADHelper.SetProperty(newadd, "description", DisplayName);
                ADHelper.SetProperty(newadd, "sAMAccountName", ouname);                
                ADHelper.SetProperty(newadd, "groupType", "-2147483640");
                
                newadd.CommitChanges();
                Common.Sys.Record(ouname + " " + DisplayName + " " + pareapath  + "组更新完毕");
            }
            catch
            {


            }
        }

mnwlsq
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Asp.Net(C#)AD验证WebService
04-26
Asp.Net(C#)AD验证WebService 解决方案里面提供两个方法,调用非常简单,方法三个参数:服务地址+端口、用户名、密码;如果服务器固定可以直接就爱那个第一个参数配置在Web.config中。
C#读取AD用户名或.rar
02-24
1.该 源码 为C#读取AD用户名或 2.该 源码 书写规范可用,值得开发人员学习和借鉴 3.该源码实用性强!
C#代码】使用C#AD添加用户
dengyujin5391的博客
09-27 479
开发原因: 测试为什么在真是环境中取数据慢的问题。结论:绝对不是数据量的事情,可能是AD服务器不在本地的原因。 代码: using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.DirectoryServices.AccountMa...
C#操作 AD 之登录、查询
NLP家的码奴小荷的博客
12-07 9552
使用C# 操作 Active Directory服务,进行登录、查询
C# 、.NET 读取AD用户名或
12-10
1. 读取AD用户。 2.创建或删除用户。 3.创建或删除。 4.用户移动到。 5.登录。 等..
C# AD(Active Directory)信息同步,组织单位、用户等信息查询
德仔
04-03 3637
转自:http://blog.csdn.net/lingpaoershiyishiji/article/details/9139527目录 示例准备知识了解读取AD信息示例DirectorySearcher.Filter属性扩充说明用户属性扩充说明(含图文属性对照)常规地址帐户电话组织示例下载 示例准备打开上一篇文章配置好的AD控制器开始菜单-->管理工具-->Active Directory
c#获取AD信息
Eat_ones_word的博客
01-24 2638
using System; using System.Collections.Generic; using System.DirectoryServices; using System.DirectoryServices.AccountManagement; using System.Linq; using System.Net.NetworkInformation; using System.T
DEMO程序 创建一个用户C#开发AD控自动工具之三)
刘欣的CSDN博客
04-11 2676
搭建一个开发环境( C#开发AD控自动工具之一) DEMO程序连接到控服务器( C#开发AD控自动工具之二) DEMO程序 创建一个用户C#开发AD控自动工具之三) 第一个需求,登陆名称绑定计算机名( C#开发AD控自动工具之四) 流程集成的一个小例子( C#开发AD控自动工具之四续) 把用户加入C#开发AD控自动工具之五) 对用户按条件添加一个工作站的绑定( ...
Active Directory 编程二三则
shakaIn的专栏
09-15 986
  一、 查询是否存在指定的AD账号:  using (DirectoryEntry de = new DirectoryEntry("LDAP://RootDSE")) ...{          string DCName = (string)de.Properties["defaultNamingContext"][0];          using (DirectoryEnt
c#AD用户操作代码
01-05
一个asp.net工程,demo页面上进行用户的认证,创建,删除操作
C#读取AD组织结构和用户
11-24
C#读取微软的AD里的组织结构和用户信息,有2个版本的,网页版,和控制台版本。完整代码,能够直接运行。
C# AD 验证
08-23
C#使用用户名和密码,方便统一账号平台
C#中的Task:异步编程的瑞士军刀
qq_35320456的博客
04-19 1979
C#中的Task:异步编程的瑞士军刀
[SAC#1] 萌数 解题记录
Li_Feiy的博客
04-23 579
那么我们只需要判断一个数中是否有这两种回文串就行了。在转移时需要注意如果一个数已经是“萌数”时(即。),后面无论填什么数,它的状态都不会改变。时,是否满足条件的“萌数”的个数。的回文串一定在它的正中间有形如。区间内的包含长度至少为。
Unity对应的c#版本
最新发布
m0_52021450的博客
04-26 285
微软已经将.net开发到.net 9了,但是unity的迭代速度远没有c#迭代速度快,已知unity最新的LTS版本unity2023已经兼容了c#9。本文主要是记录一下unity已经开始兼容c#的版本和.net版本,以便更好的利用c#的特性。可以在unity手册里面查找我们要找的unity对应的c#版本。
基于文件流操作文件系统
lhs006的博客
04-23 409
文件流
c# 读取指定部门的ad账户
08-10
c是拉丁字母中的第三个字母,也是英语字母表中的一个字母。它的大小写形式分别是C和c。在英语中,c的发音是/k/,可以用来拼写许多单词。 c也可以代表一些单词或者概念。例如,c可以是“中文”的缩写,表示汉语这一语言,是世界上最广泛使用的语言之一。 中文是语言的一种形式,由成千上万的汉字成。它是中国的主要语言,也是许多其他国家和地区的国际共通语。 此外,c还可以表示温度的单位——摄氏度。摄氏度是国际计量单位制中用于表示温度的单位之一,常用符号是°C。摄氏度的0度定义为纯水在常压下的冰点,而100度定义为纯水在常压下的沸点。 此外,c还可以是各种化学元素和化合物的符号。例如,C是碳元素的化学符号。碳是一种非金属元素,是生命存在的基础,广泛存在于有机物质中。 总结来说,c是一个常见的字母,可以代表很多不同的东西,包括语言、温度单位和化学元素等。这个字母在日常生活中具有重要的意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值