在.NET下实现修改AD用户名和密码

最新推荐文章于 2023-04-04 13:08:05 发布
最新推荐文章于 2023-04-04 13:08:05 发布
阅读量211 收藏
点赞数
原文链接:http://www.cnblogs.com/wangfengderizi/archive/2013/01/21/2870195.html
版权

按照领域模型的概念来分析我们的这个功能,如何来设计和实现.
现在有下面这样一个期望“可以在我的程序中修改基于AD的用户密码",传入下面三个参数完成密码修改: 
用户名(username)
密码(password)
新密码(newpassword)
public static bool ChangePassword(string Username,string Password,string Newpassword);

如果用户名和密码验证,去设计密码为新密码。
根据再具体一点分析和思考,我们发现母亲系统用户都是基于AD的。那么系统通常会有基于AD的SSO (单点登陆) 设计, 这样其实我们就不再需要去做用户名和密码验证,我们需要的参数仅需要
public static bool ChangePassword(string Username,string Newpassword);
考虑完操作后,我们在看实现这样的操作需要的依赖需要什么。通过查阅MSDN,我们可以知道System.DirectoryServices是提供基本操作的托管命名空间.这里最重要的一个概念就是DirectoryEntry对象, 该对象是用于表现AD目录中的一个节点或者对象.
并且提供了对这个节点或者对象的操作函数.
例如:通过调用DirectoryEntry中的Invoke("SetPassword",new object[]{Newpassword})函数就可以修改密码。
DirectoryEntry MyEntry = new DirectoryEntry(“LDAP:\\DC=PRCWestServiceTeam",username,password);
MyEntry.Invoke("SetPassword",NewPassword);
MyEntry.Close();

但是当这样去编写程序时候你会发现,始终将出现异常.HRESULT错误
原因:SetPassword需要管理员的权限才能操作,所以这里必须要包括信息还有管理员的用户名和密码,正确的处理顺序应该如下:
1,获得管理员权限
DirectoryEntry Entry = new DirectoryEntry("LDAP路径", "管理员名", "管理员密码",AuthenticationTypes.Secure);
2,根据管理员权限去找到所管理的用户
DirectorySearcher mySearch = new DirectorySearcher(Entry);
mySearch.Filter = "(SAMAccountName="+ User +")";
SearchResult result = mySearch.FindOne();
3,然后在根据结果创建DirectoryEntry对象
DirectoryEntry user = result.GetDirectoryEntry();
4,再执行SetPassword操作
user.Invoke("SetPassword", new Object[] { UserNewPassword });
Entry.Close();

这样就可以成功的完成基于AD设计单点登陆的用户对于密码的修改的操作,另外一个知识点,如果按照我们最初的设计考虑UserName+Password验证的后再操作修改NewPassword.
可以使用Invoke(("ChangePassword",new Object[] {UserOldPassword,UserNewPassword};

转载于:https://www.cnblogs.com/wangfengderizi/archive/2013/01/21/2870195.html

weixin_30482383
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
重置AD用户密码
weixin_34344677的博客
11-20 262
$cc = import-csv D:\Powershell\Tauba.csv foreach ($c in $cc) { $c.username $pwd = $c.password get-aduser $c.username | Set-ADAccountPassword -Reset -NewPassword (ConvertTo-SecureString -AsPl...
ASP.NET中关于AD密码修改问题
weixin_30883311的博客
05-08 224
最近在做关于AtiveDirectory(AD)方面的开发.由于对AD并不是十分的了解,在网上也没查到什么非常好的参考资料(当然也有一些),朋友同事也不是十分了解,呵呵,自己弄了好久。还好基本弄好了要做的功能。就修改密码这一个方面就弄了好久,经过多方面的资料参考搞定了。由于以前从没做过这方面的开发,所以用了很多的时间。当然要记录下来,方便以后参考。 经过多方面的资料参考,...
AD用户修改密码,新旧密码都可以使用问题
weixin_34114823的博客
08-25 2579
公司OA系统使用AD进行认证,近期测试发现用户重置密码后,旧密码在一定时间内仍可以继续使用。经过查阅资料发现,在server 2008级别的AD下,旧密码生存期为5分钟,在server 2003级别的AD下,旧密码生存期为60分钟。这个5分钟就是为了防止AD同步延时问题,防止DC数量比较多时,用户登录所在的站点内还没有成功的更新到密码修改的情况。。这样,即使新密码没有生...
AD应用系列之一——重置AD还原密码
weixin_34378922的博客
06-02 554
由于AD还原密码是个很少用到的密码,时间久了,容易出现忘记的情况。在新任网管交接工作时,也容易忽视这个密码。忘记密码了或不知道密码,而需要使用密码了,怎么办?还好,windows的ntdsutil命令可以重置该密码。下面我们就来看看密码重置的过程: 1. 点Start—Run,输入:cmd,进入命令行窗口; 2. 在命令行提示符下输入ntdsutil命令; 3. 在“n...
asp.net 利用DirectoryEntry来验证用户以及开机密码
ttxxtoal的博客
06-01 1735
代码有借鉴网上其他 命名空间:System.DirectoryServices .NET Framework 4.84.7.24.7.14.74.6.24.6.14.64.5.24.5.14.54.03.53.02.01.1 一:匹配输入信息,如用户名密码 public static string Verify_PowerOn...
VB.NET使用AD用户名密码登录
10-12
1. **收集用户输入**:用户在登录界面(如`login.aspx`)上输入AD用户名密码。 2. **验证用户**:后端代码(如`login.aspx.vb`中的事件处理程序)捕获这些输入并使用`DirectoryEntry`实例连接到AD。通常,会创建...
C# 、.NET 读取AD域里用户名或组
01-15
确保替换"yourdomain"、"username"和"password"为实际的AD域名、用户名密码。 接下来,我们讨论如何创建和删除用户。创建用户可以使用DirectoryEntry类的Children属性,如下所示: ```csharp public void Create...
JAVA修改AD密码_免证书
01-27
在本文中,我们将深入探讨如何使用Java JNDI来修改AD密码,并重点讲解如何实现免SSL验证的方式。 首先,让我们了解JNDI。JNDI是Java平台的一个接口,它提供了一组API,允许开发者查找和绑定网络资源,如DNS记录、...
Sharepoint中修改AD账号密码webpart
06-13
在本场景中,我们关注的是一个特定的Web部件,它允许用户在SharePoint页面上直接修改Active Directory(AD)域中的账号密码。这个Webpart是一个预先构建的解决方案,名为"Sharepoint中修改AD账号密码webpart",它为...
AD密码修改操作时报错:System.Runtime.InteropServices.COMException: The server is not operational 该服务器不可操作!...
weixin_30699443的博客
01-07 780
usingSystem.DirectoryServices;try{stringsAMAccountName="xingtingting";stringnewPassword="12345678";//iw.local/OU=HXZ,...
【Powershell】AD 新用户账号验证脚本
u012153104的博客
04-04 446
这段脚本的用途是验证最近一天内创建的新员工在AD(Active Directory)中的账号是否能够成功通过验证,以确定他们的用户名密码是否正确。在具体操作上,脚本会检索包含新员工账号信息的Excel文件中的密码,并使用该密码尝试验证AD用户的凭据是否有效。如果验证成功,则输出成功消息;如果验证失败,则输出警告消息。该脚本主要目的是加快处理新员工账号请求的速度,并在保证账号信息准确性的前提下提高处理效率和质量。
如何快速查询AD系统user?
WarmSunshine7的博客
01-24 1371
企业在管理account时候,一般情况下会对系统或者admin使用的account起有规律的名字方便管理。基础这个背景,当前收到一个需求就是需要把以“xxx”开头的system admin account整理出来,包括它的一些属性。本文对此做介绍。
.NET/C#修改AD域制定账号密码
u010380206的专栏
06-17 1392
这段代码是API找回密码控制器action的核心部分,讲解了怎么连接ad域、怎样通过cn找到员工,赋予员工随机的新密码实现找回密码(也可以是修改密码)的功能 var ldapUrl = "LDAP://" + adIP + "/OU=" + companyName + ",DC=" + adDomain + ",DC=" + adDomain2; DirectoryEntry entry = new DirectoryEntry(ldapUrl, adUser, a.
FormsAuthentication.Authenticate()方法总是返回false的原因
无笺札记
12-05 1276
FormsAuthentication.Authenticate()方法要验证的用户名密码必须存储在Web.config文件内。如果要验证存储在“ASP.NET成员资格数据库”中的密码,则需要调用Membership.ValidateUser方法。
通过LDAP获取Username
心灵的足迹
01-06 2105
using System;using System.Data;using System.Configuration;using System.Linq;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.HtmlControls;using System.Web.UI.WebControls;using System.Web.UI.WebControls.WebParts;using Syste
C#操作 域AD 之登录、查询
NLP家的码奴小荷的博客
12-07 9688
使用C# 操作 Active Directory域服务,进行登录、查询
实现批量修改AD用户属性
weixin_34268579的博客
11-05 963
修改AD用户属性(例如电话号码、描述等)是AD管理员一项常见的基本工作,简单却十分繁琐,特别是在对大批量用户属性进行修改的情况下,工作量大且又是重复性的工作,若单个依次进行修改,效率低下,往往为人们所抱怨。有没有一种方便快捷、切能批量进行AD用户属性修改的方法呢?对此,本文作以下分享。(本文以批量修改AD用户电话号码属性为例来进行说明)一、 创建修改OU=temp,DC=contoso,DC=co...
C#修改AD域的用户密码时报“调用的目标发生了异常”的问题。
zdbfba739的专栏
09-21 7547
为了帮助网友解决“C#修改AD域的用户密码时报“调用的目标”相关的问题,中国学网通过互联网对“C#修改AD域的用户密码时报“调用的目标”相关的解决方案进行了整理,用户详细问题包括:异常密码c#计算机程序报这样的问题“操作失败,错误原因:System.Reflection.TargetInvocationException: 调用的目标发生了异常。 ---> System.Runtime.Inter
linux环境下.net core修改AD域用户密码
最新发布
06-07
在 Linux 环境下使用 .NET Core 修改 AD 域用户密码,可以使用 `System.DirectoryServices.AccountManagement` 命名空间提供的 API。下面是示例代码: ```csharp using System; using System.DirectoryServices.AccountManagement; namespace ChangePassword { class Program { static void Main(string[] args) { try { // 创建 PrincipalContext 对象,连接到 AD 域 using (var context = new PrincipalContext(ContextType.Domain, "your-domain.com", "CN=Administrator,CN=Users,DC=your-domain,DC=com", "password")) { // 获取指定用户的 Principal 对象 var user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, "testuser"); if (user != null) { // 修改用户密码 user.SetPassword("new-password"); user.Save(); Console.WriteLine("Password changed successfully."); } else { Console.WriteLine("User not found."); } } } catch (Exception ex) { Console.WriteLine(ex.ToString()); } } } } ``` 其中,`PrincipalContext` 构造函数的第一个参数指定 AD 域的类型,第二个参数指定 AD 域的名称,第三个参数指定连接 AD 域所需的用户名,第四个参数指定连接 AD 域所需的密码。 `UserPrincipal.FindByIdentity` 方法用于获取指定用户的 `UserPrincipal` 对象,其中第一个参数指定查询条件的类型,第二个参数指定查询条件的值,第三个参数指定查询的用户名称。 `UserPrincipal.SetPassword` 方法用于修改用户密码,其中参数为新密码。 最后,调用 `UserPrincipal.Save` 方法将修改保存到 AD 域中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值