四.AD域中添加用户

最新推荐文章于 2024-05-06 11:39:26 发布
最新推荐文章于 2024-05-06 11:39:26 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: C#操作AD域 后端API功能 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38204532/article/details/128223256
版权

        添加用户的方法比较简单,但用户的属性配置比较难找。

        这里配置了新建用户时,属性-常规中的姓,名,英文缩写,显示名称,描述;

        属性-账户中的登录名,密码,密码永不过期,下次登录须修改密码;

        属性-隶属于中的组。

1.新建添加用户入参实体

public class ADUserDto
    {
        /// <summary>
        /// 登录名
        /// </summary>
        public string UserName { get; set; }
        /// <summary>
        /// 密码
        /// </summary>
        public string UserPwd { get; set; }
        /// <summary>
        /// 姓
        /// </summary>
        public string FirstName { get; set; }
        /// <summary>
        /// 名
        /// </summary>
        public string LastName { get; set; }
        /// <summary>
        /// 英文缩写
        /// </summary>
        public string Initials { get; set; }
        /// <summary>
        /// 显示名称
        /// </summary>
        public string DisplayName { get; set; }
        /// <summary>
        /// 描述
        /// </summary>
        public string Description { get; set; }
        /// <summary>
        /// 密码永不过期
        /// </summary>
        public bool NeverExpires { get; set; }
        /// <summary>
        /// 下次登录须修改密码
        /// </summary>
        public bool NextLogonChangePsw { get; set; }
        /// <summary>
        /// 是否启用
        /// </summary>
        public bool IsEnable { get; set; }
        /// <summary>
        /// 路径名称
        /// </summary>
        public string PathName { get; set; }
        /// <summary>
        /// 路径类型
        /// </summary>
        public string PathType { get; set; }
        /// <summary>
        /// 组名
        /// </summary>
        public string[] GroupName { get; set; }

    }

2.新建添加用户方法

#region 添加AD用户
        /// <summary>
        /// 添加AD用户
        /// </summary>
        /// <param name="dto">ADUserDto</param>
        /// <returns></returns>
        public async Task<JsonView> AddUser(ADUserDto dto)
        {
            var result = new JsonView();

            using (DirectoryEntry entry = operateADHelper.IsConnected())
            {
                try
                {
                    if (dto.NeverExpires == true && dto.NextLogonChangePsw == true)
                    {
                        result.Code = 1;
                        result.Msg = "你选择了密码永不过期,下次登陆时无需更改密码";
                        return result;
                    }
                    if (dto.UserName.Any() && dto.UserPwd.Any())
                    {
                        string DisplayName;//显示名称
                        if (dto.DisplayName.Any())
                        {
                            DisplayName = dto.DisplayName;
                        }
                        else if (dto.FirstName.Any() || dto.LastName.Any() || dto.Initials.Any())
                        {
                            DisplayName = dto.FirstName + dto.LastName + dto.Initials;
                        }
                        else
                        {
                            DisplayName = dto.UserName;
                        }
                        //通过参数PathName(PathName你想在哪级目录下添加用户的目录名称)查询路径
                        string Path = "";
                        if (dto.PathName.Any() && dto.PathType.Any())
                        {
                            Path = "," + GetEntryPath(dto.PathName, dto.PathType);//获取路径
                        }
                        //增加账户到域中
                        string UserPath = "CN=" + DisplayName + Path;
                        DirectoryEntry NewUser = entry.Children.Add(UserPath, "user");
                        NewUser.Properties["sAMAccountName"].Add(dto.UserName); //存储帐户名 与登录名保持一致
                        NewUser.Properties["userPrincipalName"].Value = dto.UserName; //登录名
                        if (dto.FirstName.Any())
                            NewUser.Properties["sn"].Value = dto.FirstName;//姓
                        if (dto.LastName.Any())
                            NewUser.Properties["givenName"].Value = dto.LastName;//名
                        if (dto.Initials.Any())
                            NewUser.Properties["initials"].Value = dto.Initials;//英文缩写
                        if (dto.DisplayName.Any())
                            NewUser.Properties["displayName"].Value = DisplayName;//显示名称
                        if (dto.Description.Any())
                            NewUser.Properties["description"].Value = dto.Description;//描述
                        NewUser.CommitChanges();
                        //设置密码
                        NewUser.Invoke("SetPassword", new object[] { dto.UserPwd });
                        if (dto.GroupName.Any())
                        {
                            foreach (var name in dto.GroupName)
                            {
                                string GroupPath = GetEntryPath(name,"group");
                                if (GroupPath.Any())
                                {
                                    DirectoryEntry group = entry.Children.Find(GroupPath, "Group");//
                                    group.Properties["member"].Add(NewUser.Properties["distinguishedName"].Value);//将用户添加到用户组里
                                    group.CommitChanges();
                                }
                                else
                                {
                                    //await DelUser(dto.UserName);//删除用户
                                    result.Code = 1;
                                    result.Msg = "用户添加失败,未找到该用户组请检查用户组名称";
                                    return result;
                                }
                            }
                        }
                        //必须按照在用户计算机目录的操作先设置密码再设置userAccountControl属性
                        if (dto.NextLogonChangePsw == true)
                        {
                            NewUser.Properties["pwdLastSet"].Value = 0;//用户下次登陆时需修改密码
                        }
                        int userAccountControl = 0;//userAccountControl多个属性
                        if (dto.NeverExpires == true && dto.NextLogonChangePsw == false)
                        {
                            userAccountControl = userAccountControl + (int)ADUserEnum.ADS_UF_DONT_EXPIRE_PASSWD;//密码永不过期
                        }
                        if (dto.IsEnable == true)
                        {
                            userAccountControl = userAccountControl + (int)ADUserEnum.NORMAL_ACCOUNT;//启用账户
                        }
                        if (dto.IsEnable == false)
                        {
                            userAccountControl = userAccountControl + (int)ADUserEnum.ADS_UF_ACCOUNTDISABLE;//禁用账户
                        }
                        NewUser.Properties["userAccountControl"].Value = userAccountControl;
                        NewUser.CommitChanges();
                        result.Code = 0;
                        result.Msg = "用户添加成功";
                        return result;
                        }
                    else
                    {
                        await DelUser(dto.UserName);//删除用户
                        result.Code = 1;
                        result.Msg = "用户添加失败,用户名称和密码不能为空";
                        return result;
                    }
                }
                catch (DirectoryServicesCOMException ex)
                {
                    await DelUser(dto.UserName);//删除用户
                    result.Code = 1;
                    result.Msg = "用户添加失败," + ex.Message.ToString();
                    return result;
                }
            }
        }
        #endregion

杂货铺大叔丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AD 新建账号
君逍遥o
12-01 875
AD新建账号
创建AD用户添加管理.doc
09-20
创建AD用户添加管理.doc
AD添加用户添加客户端到AD.docx
07-02
为了实现三级等保要求的边界防护防护的身份认证机制,其一种选择就是描述的设置AD服务器,对于账户密码等信息进行管理。
AD如何添加用户
最新发布
Jian Sun_的博客
05-06 65
AD服务器上点击【Active Directory服务】前的加号。在树形菜单点击【点击Active Directory用户和计算机】。在相应的用户组上右击--》【新建】--》【用户】。在打开的对话框内输入用户信息后点击【下一步】。输入用户密码点击【下一步】完成AD用户的创建。
AD批量添加用户
疯狂技术
08-30 1275
for /f "tokens=1,2,3,4,5 delims=," %a in (C:file.csv) do dsadd user "cn=%c,ou=业务部,ou=博迈科技,dc=BMKJ,dc=com" -samid %d -upn %d@BMKJ.local -ln %a -fn %b -display %c -pwd %e -disabled yes -mustchpwd no。首先在C盘建立一个文件,名字为file.csv。然后我们在cmd命令行输入一下命令。就可以批量添加用户了。
Windows Sever 2019 AD怎么添加新账户并将新计算机入
热门推荐
玩人工智能的辣条哥的博客
03-30 1万+
环境: Windows sever 2019AD 内客户端Win 10 专业版 问题描述: Windows Sever 2019 AD怎么添加新账户并将新计算机入 解决方案:
微软有关AD知识,创建AD,新用户加入步骤,MDE部署
Reyn_观极
10-08 5022
环境就能解决工作组存在的这一个痛点,通过对用户权限以及组策略的限制实现,从而实现对每台计算机的管理。环境可以跨越局网,跨不同的网段,从用户,计算机,组织单元,打印机等资源整合成一个活动目录AD,然后通过一台或多台控制器DC,进行资源调度,权限分配,用户登录身份的管理,组策略对系统和用户分别加以限制。的另外一个好处就是便捷心化管理 – 随着公司的成长,IT的管理也会变的原来越复杂并且很局限,比如你需要公司所有电脑登陆时显示公司的Logo,如果没有的情况下,你需要员工跑来跑去,一个一个的设置。
批量导入AD用户
zz960226的博客
06-30 2101
@批量导入AD用户TOC 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新建一个adduser.txt "CN=周总,ou=L2TP-VPN,dc=sibionics,dc=com" -samid zong.zhou -upn zong.zhou@sibionics.com -ln 周 -fn 总 -display 周总 -pwd Zz13579
AD的搭建和操作使用
互联网知识分享
04-06 7882
AD是Active Directory的缩写,它是基于windows的一个组合,它可以集控制加入的所有计算机的权限,更高效的分配权限、提高资料的安全性、节省管理成本等等。公司的网络的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用的管理模式,因为可以提供一种集式的管理,这相比于对等网的分散管理有非常多的好处,大多数公司来说都需要用到管理来实现方便管理等好处。(4)一但进入的AD,会给你分配重新的一个桌面,但软件还给你保留着,其它的文件,会没有。
AD批量创建用户工具
12-17
批量添加用户到组; 批量从组删除用户; 从OU获取组,联系人和计算机; 按天数获取不活动的计算机; 记录管理员的所有操作到数据库,并可查看日志; 批量测试AD用户密码(默认为锁定),用于测试AD用户是否使用...
AD用户如可指定控制器登陆.doc
09-30
AD ,客户端电脑都是通过 DNS 服务器来查询可用的控制器。每一台可用的控制器都会在 DNS 服务器内注册 SRV 记录。当一台客户机登陆时,会尝试查询 DNS 服务器内可用的 SRV 记录信息来定位控制器。SRV ...
Java AD插入用户和密码修改
07-30
1. **导入AD证书**:在Java应用使用AD服务之前,必须先导入AD的证书,以建立安全的SSL/TLS连接。这通常涉及将证书导入到Java的信任库(cacerts),可以通过`keytool`命令行工具完成。 2. **配置环境**:...
AD 批量增加用户
03-22
本篇将深入探讨如何使用批处理脚本来实现AD的批量用户添加,并结合提供的文件信息进行详细解释。 首先,`LX_YUN.cmd`是一个批处理文件,通常用于执行命令行操作。在AD环境,我们可以利用`dsadd`命令批量创建...
Windows Server2019 AD 批量创建,修改和删除用户账户
weixin_52364868的博客
11-27 6201
"CN=Peter,OU=业务部,DC=Adatum,DC=com",user,peter,peter@Adatum.com,Peter,514。"CN=John,OU=业务部,DC=Adatum,DC=com",user,John,john@Adatum.com,John,514。"CN=Tom,OU=业务部,DC=Adatum,DC=com",user,Tom,tom@Adatum.com,Tom,514。在这个命令下,可以查看执行的操作是否都完成,如果有错误,会有提示哪行命令出现问题,可以进行修改。
计算机管理添加用户,Windows Server 2016 控制器添加用户
weixin_29435115的博客
06-26 8808
企业部署控制器是有利于IT运维,使得权限集、安全性加强、权限分明、方便用户共享文件;总之对于运维来说好处大大的。建立好了控制器和辅助控制器,剩下的就是要把客户端加入到控制器,不然这个控制器也是个摆设。0x01 控制器在主控制器 → 服务器管理 → 工具 → Active Directory用户和计算机0x02 计算机打开Active Directory用户和计算机,只有两台已经加...
ad用户导出导入
喵丶布
12-25 2098
AD常用操作:[1]批量导入导出用户ldifde https://jingyan.baidu.com/article/90808022a63db7fd91c80fbd.html AD常用操作:[2]批量更改用户属性 https://jingyan.baidu.com/article/fedf07377de83e35ac8977ab.html Windows Server 2016-批量设置用户下次登陆须更改密码 Powershell设置某OU下所有用户下次登陆必须更改密码: Get-ADUser -Fi
搭建AD及加入教程
weixin_67020128的博客
10-31 5779
实验环境:Windows server 2008r2,Windows 7 首先,创建服务的服务器IP地址一定要是静态,,然后加入的电脑的IP地址要和服务器要在同一网段,Windows 7的DNSWWIserver的IP地址 server windows 7 IP:192.168.1.10 IP:192.168.1.11 网关:192.168.1.1 网关:192.168.1.1 DNS:127.0.0.1 DNS:192.168.1.10 将serve
用CSVDE命令导入导出AD配置
weixin_34406086的博客
12-12 453
CSVDE 全称为 Comma Separated Value Data Exchange。CSV(comma-separated value)文件实际上只是一个将数据以逗号分隔的文本文件。CSVDE可以在不影响当前配置的情况下导出AD配置信息,也可以将AD配置导入到一个新安装的AD。将AD配置导入到正在使用的将会直接影响整个系统,因此最好仅在测试环境进行导入实验。 ...
虚拟机搭建ad添加用户
07-27
你可以按照以下步骤搭建一个AD添加用户: 1. 安装虚拟机软件:首先,你需要安装一款虚拟机软件,比如VMware Workstation或者VirtualBox。安装完成后,启动虚拟机软件。 2. 下载Windows Server镜像:从Microsoft官方网站下载Windows Server的镜像文件。选择适合你的需求的版本,比如Windows Server 2016或者Windows Server 2019。 3. 创建虚拟机:在虚拟机软件创建一个新的虚拟机。在创建过程,选择刚才下载的Windows Server镜像文件作为虚拟机的操作系统。 4. 配置虚拟机:为虚拟机分配足够的内存、硬盘空间和处理器资源。你还可以配置网络连接和其他相关设置。 5. 安装Windows Server:启动虚拟机并按照Windows Server的安装向导进行安装。在安装过程,设置管理员账户和密码等相关信息。 6. 添加Active Directory角色:安装完成后,打开Server Manager并选择“添加角色和功能”。在向导选择“Active Directory服务”,并完成安装。 7. 创建新的AD:在配置向导,选择“新建林”,然后输入名称和相关选项。设置控制器名称和其他相关配置。 8. 完成安装:按照向导的指示完成安装过程。一旦安装完成,你的虚拟机将成为一个控制器。 9. 创建用户:打开Active Directory用户和计算机,选择合适的组织单位(OU),右键点击并选择“新建”->“用户”。输入用户信息,比如用户名、密码等。 10. 配置用户属性:右键点击新创建的用户,选择“属性”,在属性窗口可以配置用户的详细信息,比如名称、部门、电子邮件等。 这样,你就成功搭建了一个AD添加用户。你可以重复步骤9和10来创建更多的用户

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值