关于AD的操作--Group类

最新推荐文章于 2019-09-23 16:27:30 发布
最新推荐文章于 2019-09-23 16:27:30 发布
阅读量607 收藏
点赞数
分类专栏: 幼童学步 文章标签: string null user object system class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuangmuxiaolin/article/details/7529743
版权
namespace TB.ADBlock
{
    using System;
    using System.Collections.Generic;
    using System.DirectoryServices;


    public class Group : BaseObject
    {
        private string accountName;
        private string description;
        private string info;
        private string[] memberOf;
        private string[] members;
        public const string PROPERTY_ACCOUNT = "sAMAccountName";
        public const string PROPERTY_ACCOUNTYPE = "sAMAccountType";
        public const string PROPERTY_CN = "cn";
        public const string PROPERTY_DESCRIPTION = "description";
        public const string PROPERTY_GROUPTYPE = "groupType";
        public const string PROPERTY_INFO = "info";
        public const string PROPERTY_MAIL = "mail";
        public const string PROPERTY_MANAGEDBY = "managedBy";
        public const string PROPERTY_MEMBER = "member";
        public const string PROPERTY_MEMBEROF = "memberOf";


        public Group()
        {
        }


        internal Group(DirectoryEntry entry)
        {
            if (entry == null)
            {
                throw new ArgumentNullException();
            }
            this.Parse(entry);
        }


        internal Group(SearchResult result)
        {
            if (result == null)
            {
                throw new ArgumentNullException();
            }
            this.Parse(result);
        }


        public void Add(string locationPath)
        {
            this.Add(locationPath, base.iUserName, base.iPassword);
        }


        public void Add(string locationPath, string userName, string password)
        {
            if (locationPath.IndexOf("LDAP://") >= 0)
            {
                locationPath = locationPath.Substring(7);
            }
            DirectoryEntry parent = null;
            DirectoryEntry newGroup = null;
            if (string.IsNullOrEmpty(locationPath))
            {
                locationPath = "CN=Users," + ParaMgr.ADFullPath;
            }
            if (!ADManager.Exists(locationPath))
            {
                throw new EntryNotExistException("指定的位置对象不存在。");
            }
            string rdn = Utils.GenerateRDNCN(base.name);
            if (ADManager.Exists(Utils.GenerateDN(rdn, locationPath)))
            {
                throw new EntryNotExistException("指定的位置下存在同名对象。");
            }
            try
            {
                parent = ADManager.GetByPath(locationPath, userName, password);
                newGroup = parent.Children.Add(rdn, "group");
                Utils.SetProperty(newGroup, "sAMAccountName", this.accountName);
                Utils.SetProperty(newGroup, "info", this.info);
                Utils.SetProperty(newGroup, "description", this.description);
                Utils.SetProperty(newGroup, "groupType", -2147483646);
                newGroup.CommitChanges();
                this.Parse(newGroup);
            }
            catch (DirectoryServicesCOMException dsce)
            {
                throw dsce;
            }
            finally
            {
                if (parent != null)
                {
                    parent.Close();
                    parent.Dispose();
                }
                if (newGroup != null)
                {
                    newGroup.Close();
                    newGroup.Dispose();
                }
            }
        }


        public void AddUser(params string[] usersDN)
        {
            this.AddUser(base.iUserName, base.iPassword, usersDN);
        }


        public void AddUser(string userName, string password, params string[] usersDN)
        {
            DirectoryEntry de = null;
            try
            {
                de = ADManager.GetByGuid(base.guid, userName, password);
                List<string> toAdd = new List<string>();
                foreach (string udn in usersDN)
                {
                    if (Array.BinarySearch<string>(this.members, udn) < 0)
                    {
                        toAdd.Add(udn);
                    }
                }
                foreach (string user in toAdd)
                {
                    de.Properties["member"].Add(Utils.UnEscapeDNBackslashedChar(user));
                }
                de.CommitChanges();
            }
            catch (DirectoryServicesCOMException dsce)
            {
                throw dsce;
            }
            finally
            {
                if (de != null)
                {
                    de.Close();
                    de.Dispose();
                }
            }
        }


        public List<string> GetMemberOfDN()
        {
            List<string> dn = new List<string>();
            dn.AddRange(this.memberOf);
            return dn;
        }


        public List<DirectoryEntry> GetMembers()
        {
            return this.GetMembers(base.iUserName, base.iPassword);
        }


        public List<DirectoryEntry> GetMembers(string userName, string password)
        {
            List<DirectoryEntry> CS$1$0000;
            List<DirectoryEntry> entries = new List<DirectoryEntry>();
            DirectoryEntry de = null;
            try
            {
                foreach (string member in this.members)
                {
                    de = ADManager.GetByDN(member, userName, password);
                    if (de != null)
                    {
                        entries.Add(de);
                    }
                }
                CS$1$0000 = entries;
            }
            catch (DirectoryServicesCOMException dsce)
            {
                foreach (DirectoryEntry d in entries)
                {
                    if (d != null)
                    {
                        d.Close();
                        d.Dispose();
                    }
                }
                throw dsce;
            }
            return CS$1$0000;
        }


        public List<User> GetUserMembers()
        {
            return this.GetUserMembers(base.iUserName, base.iPassword);
        }


        public List<User> GetUserMembers(string userName, string password)
        {
            List<User> CS$1$0000;
            List<User> users = new List<User>();
            DirectoryEntry de = null;
            string userSchemaClassName = SchemaClass.user.ToString("F");
            try
            {
                foreach (string member in this.members)
                {
                    de = ADManager.GetByDN(member, userName, password);
                    if (de != null)
                    {
                        if (de.SchemaClassName == userSchemaClassName)
                        {
                            users.Add(new User(de));
                        }
                        de.Close();
                        de.Dispose();
                    }
                }
                CS$1$0000 = users;
            }
            catch (DirectoryServicesCOMException dsce)
            {
                throw dsce;
            }
            finally
            {
                if (de != null)
                {
                    de.Close();
                    de.Dispose();
                }
            }
            return CS$1$0000;
        }


        protected override void Parse(DirectoryEntry entry)
        {
            base.Parse(entry, SchemaClass.group);
            this.accountName = Utils.GetProperty(entry, "sAMAccountName");
            this.description = Utils.GetProperty(entry, "description");
            this.info = Utils.GetProperty(entry, "info");
            if (entry.Properties.Contains("member"))
            {
                List<string> ms = new List<string>();
                foreach (object m in entry.Properties["member"])
                {
                    ms.Add(Utils.EscapeDNBackslashedChar(m.ToString()));
                }
                ms.Sort();
                this.members = ms.ToArray();
            }
            else
            {
                this.members = new string[0];
            }
            if (entry.Properties.Contains("memberOf"))
            {
                List<string> ms = new List<string>();
                foreach (object m in entry.Properties["memberOf"])
                {
                    ms.Add(Utils.EscapeDNBackslashedChar(m.ToString()));
                }
                ms.Sort();
                this.memberOf = ms.ToArray();
            }
            else
            {
                this.memberOf = new string[0];
            }
        }


        protected void Parse(SearchResult result)
        {
            base.Parse(result, SchemaClass.group);
            this.accountName = Utils.GetProperty(result, "samaccountname");
            this.description = Utils.GetProperty(result, "description");
            this.info = Utils.GetProperty(result, "info");
            if (result.Properties.Contains("member"))
            {
                List<string> ms = new List<string>();
                foreach (object m in result.Properties["member"])
                {
                    ms.Add(Utils.EscapeDNBackslashedChar(m.ToString()));
                }
                ms.Sort();
                this.members = ms.ToArray();
            }
            else
            {
                this.members = new string[0];
            }
            if (result.Properties.Contains("memberof"))
            {
                List<string> ms = new List<string>();
                foreach (object m in result.Properties["memberof"])
                {
                    ms.Add(Utils.EscapeDNBackslashedChar(m.ToString()));
                }
                ms.Sort();
                this.memberOf = ms.ToArray();
            }
            else
            {
                this.memberOf = new string[0];
            }
        }


        public void Remove()
        {
            this.Remove(base.iUserName, base.iPassword);
        }


        public void Remove(string userName, string password)
        {
            DirectoryEntry de = null;
            try
            {
                de = ADManager.GetByGuid(base.guid, userName, password);
                de.DeleteTree();
                de.CommitChanges();
            }
            catch (DirectoryServicesCOMException dsce)
            {
                throw dsce;
            }
            finally
            {
                if (de != null)
                {
                    de.Close();
                    de.Dispose();
                }
            }
        }


        public void RemoveUser(params string[] usersDN)
        {
            this.RemoveUser(base.iUserName, base.iPassword, usersDN);
        }


        public void RemoveUser(string userName, string password, params string[] usersDN)
        {
            DirectoryEntry de = null;
            try
            {
                de = ADManager.GetByGuid(base.guid, userName, password);
                List<string> toRemoves = new List<string>();
                foreach (string user in usersDN)
                {
                    if (Array.BinarySearch<string>(this.members, user) >= 0)
                    {
                        toRemoves.Add(user);
                    }
                }
                foreach (string user in toRemoves)
                {
                    de.Properties["member"].Remove(Utils.UnEscapeDNBackslashedChar(user));
                }
                de.CommitChanges();
            }
            catch (DirectoryServicesCOMException dsce)
            {
                throw dsce;
            }
            finally
            {
                if (de != null)
                {
                    de.Close();
                    de.Dispose();
                }
            }
        }


        public void Rename(string newName)
        {
            this.Rename(newName, base.iUserName, base.iPassword);
        }


        public void Rename(string newName, string userName, string password)
        {
            DirectoryEntry de = null;
            string rdn = Utils.GenerateRDNCN(newName);
            if (ADManager.Exists(Utils.GenerateDN(rdn, Utils.GetParentDN(base.Dn))))
            {
                throw new SameRDNException("已存在同名对象。");
            }
            try
            {
                de = ADManager.GetByDN(base.Dn, userName, password);
                de.Rename(rdn);
                de.CommitChanges();
                this.Parse(de);
            }
            catch (DirectoryServicesCOMException dsce)
            {
                throw dsce;
            }
            finally
            {
                if (de != null)
                {
                    de.Close();
                    de.Dispose();
                }
            }
        }


        public void Update()
        {
            this.Update(base.iUserName, base.iPassword);
        }


        public void Update(string userName, string password)
        {
            DirectoryEntry de = null;
            try
            {
                de = ADManager.GetByGuid(base.Guid, userName, password);
                Utils.SetProperty(de, "sAMAccountName", this.accountName);
                Utils.SetProperty(de, "info", this.info);
                Utils.SetProperty(de, "description", this.description);
                de.CommitChanges();
            }
            catch (DirectoryServicesCOMException dsce)
            {
                throw dsce;
            }
            finally
            {
                if (de != null)
                {
                    de.Close();
                    de.Dispose();
                }
            }
        }


        public string AccountName
        {
            get
            {
                return this.accountName;
            }
            set
            {
                this.accountName = value;
                foreach (char i in Utils.InvalidSAMAccountNameChars)
                {
                    this.accountName = this.accountName.Replace(i, '_');
                }
            }
        }


        public string Description
        {
            get
            {
                return this.description;
            }
            set
            {
                this.description = value;
            }
        }


        public string Info
        {
            get
            {
                return this.info;
            }
            set
            {
                this.info = value;
            }
        }


        public string[] MembersDN
        {
            get
            {
                return this.members;
            }
        }
    }
}

shuangmuxiaolin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AD操作帮助
天地浩大
08-20 339
写于2015年9月,今天整理历史代码找到,上传备份并标记需要优化。 域里面的信息都是可编辑的属性,域操作实际就是对属性的操作。只要知道每个属性对应的内容,该如何操作,就能找到方法获得或者修改想要的信息。 public class ADHelper { private static string _path = ConfigurationManager.AppSettings["AdHostPath"];// private static string _dnP.
AD中的三Group
weixin_30852367的博客
08-20 1972
1、按照Group的作用范围(Scope),AD中的Group可以分为以下三种型:Universal(通用)Global(全局)Domain Local(本地域)这些Group的差异体现在以下属性上:MemberShip(可以包含的成员)Can be a Member of (可被那些组包含)Scope(作用范围)Can Be Assigned Permission For(可被赋予的...
AD中组的分区别
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-23 2341
AD组分: 如上图所示:组作用域分为三:Domain Local Group(本地域),Global Group(全局),Universal(通用)。这三之间的区别,又要分为两种域模式Native Mode(本地模式)和Mixed Mode(混合模式);是两种域的操作模式,默认新建的域为混合模式。如可在 Active Directory 域和信任关系中查到当前域的操作模式。 只有全局组和...
AD Group Type and Permissions Setting in Cognos
Larry's blog
03-07 791
在与AD账号集成以后,Cognos不仅可以使用用户的个人AD账号来设置权限,也可以使用AD的用户组。 使用AD用户组的好处是在对报表按照文件夹分的时候,可以把文件夹
AD批量添加群组与用户
weixin_33932129的博客
06-15 1282
AD批量添加群组与用户 一、背景 因管理需要计划将现有的serv-u服务改成ad+iis+ftp+ntfs架构,所以需要在ad中新建对应群组并添加用户。 为提高效率减少重复工作,编写一个批量新增群组及添加用户脚本,以下为测试环境。 二、汇总 注意事项: 用户必须存在,在制作用户文件时必须先行过滤,否则脚本将中途中断 所有群组的用户存在一个用户文件中,其长短不一存在无值(csv文件中间列)或空值...
管理组
weixin_34283445的博客
03-08 567
组是一批具有相同管理任务的用户账户、计算机账户或者其他域对象的集合,例如学校有英语教研组、数学教研组等,可以把教研组认为是AD DS域服务里的组,而老师可以认为是AD DS域服务里的一个对象。学校可以通过划分教研组管理各个科目老师的教学,AD DS域服务根据划分好的组,对于对象进行统一管理。组基本知识同一个组可以包含用户、计算机和其他嵌套组。使用组可以控制和管...
AD开发中OU组织机构的属性、 Group的属性
热门推荐
eNet
12-01 1万+
属性的含义:   属性名:objectClass,属性值: top属性的含义:   属性名:objectClass,属性值: organizationalUnit属性的含义:   属性名:ou,属性值: 电力系统设计部属性的含义:   属性名:distinguishedName,属性值: OU=电力系统设计部,OU=勘察设计研究院,DC=zdrmoss,DC=com属性的含义:   属性名:ins
AD320-Group2-TeamProject
03-08
在“AD320-Group2-TeamProject”中,我们看到的是一个团队项目,它被称为“热狗车应用”。这个项目很可能是一个基于JavaScript的Web应用程序,旨在模拟或支持一个售卖热狗的小型业务。JavaScript是一种广泛用于创建...
Price-Comparison-Group3-FE
08-03
您可以通过在终端中键入来执行此操作: git clone [link-to-your-forked-version-of-the-repo] 您可以从分叉存储库上名为“CODE”的绿色按钮获得链接。 在您的终端上,使用您希望处理的功能(页面)名称创建一个新...
2022年优秀-windows服务器管理AD组策略.pptx
最新发布
11-14
组策略(Group Policy)是Windows 2000以上操作系统中的一个重要组件,用于管理Active Directory(AD)中的计算机和用户。组策略可以实现与系统相关的安全设置,例如用户桌面环境、计算机启动/关机、用户登录/注销时...
adLister-group
03-18
首先,"adLister-group-main"可能是项目的主模块或者启动入口,这通常包含应用程序的主,即`Main`,其中定义了`main`方法,这是Java程序执行的起点。在这个主中,开发者可能会初始化系统配置,创建并启动线程...
java-training-exercices
05-28
一些说明业务代码应该做什么的接口主要是关于整理和整理手 所有需要的单元测试 因此,受训人员必须阅读单元测试,并实施业务代码,以便测试通过。 它是为Java初学者设计的,因此有很多小步骤,而且操作指导也不错。 ...
PS AD 命令之New-ADGroup命令!
技术与管理的平衡木-
09-12 5383
New-adgroup 主要用于创建我们的AD用户组。用户组创建和AD用户创建似,但是他不同于AD用户的方面是在于用户组没有密码属性和用户所拥有的那么多用户标记属性,所以我们按照用户创建的步骤来创建组即可。我们先来创建单个用户组,创建组的特性一般包含这个组的名称,组型\samaccountname\组范围\描述: New-ADGroup -Name it-ManagedBy xupeng
PS AD命令之Get-adgroup
技术与管理的平衡木-
09-14 5512
我们的组散乱在各个OU的时候,我们可以利用get-adgroup命令进行相应的查询,也可以通过我们的get-adgroup 来查询我们的具体的信息,我们执行如下的命令行:Get-adgroup-identity linegroup<img width="576" height="235" alt="计算机生成了可选文字: PSD:\>get一adgroup一1dentit,linegroup
LDAP查询过滤语法(MS)
weixin_34191845的博客
09-02 1072
  http://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx?Sort=MostUseful LDAP Clauses A filter specifies the conditions that must be met for a rec...
AD Powershell 命令全解析-徐鹏-专题视频课程
技术与管理的平衡木-
01-26 823
基于Powershell 课程重新录制,采用实际编写PS脚本的方式进行教学
关于AD操作-- ADManager
shuangmuxiaolin的专栏
04-27 1016
ADManager : namespace TB.ADBlock {     using System;     using System.Collections.Generic;     using System.DirectoryServices;     using System.DirectoryServices.ActiveDirectory;     using S

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值