C# 操作Windows Server 2003 AD域

最新推荐文章于 2019-01-04 10:29:20 发布
最新推荐文章于 2019-01-04 10:29:20 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: C#的Forever 文章标签: windows server c# string null exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wph_1129/article/details/6165353
版权

没什么可说的首先第一步引入using System.DirectoryServices命名空间。

 

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Configuration;
using System.DirectoryServices;

namespace OperateADLibrary
{
    public class OperateAD
    {
        /// <summary>
        /// 域名
        /// </summary>
        private string _domain;
        /// <summary>
        /// 主机域IP
        /// </summary>
        private string _domainIp;
        /// <summary>
        /// 管理员账号
        /// </summary>
        private string adminUser;
        /// <summary>
        /// 管理员密码
        /// </summary>
        private string adminPwd;
        /// <summary>
        /// 路径的最前端
        /// </summary>
        private string _ldapIdentity;
        /// <summary>
        /// 路径的最后端
        /// </summary>
        private string _suffixPath;

        #region 构造函数
        /// <summary>
        /// 构造函数
        /// 从webConfig的AppSettings属性读取值初始化字段
        /// </summary>
        public OperateAD(string domain, string domainIp, string adUser, string adPwd)
        {
            //_domain = System.Configuration.ConfigurationManager.AppSettings["Domain"].ToString();
            //_domainIp = System.Configuration.ConfigurationManager.AppSettings["DomainIp"].ToString();
            //adminUser = System.Configuration.ConfigurationManager.AppSettings["ADAdminUser"].ToString();
            //adminPwd = System.Configuration.ConfigurationManager.AppSettings["ADAdminPassword"].ToString();
            //_ldapIdentity = "LDAP://" + _domainIp + "/";
            //_suffixPath = "DC=" + _domain + ",DC=COM";
            //_domain = "bdxy";
            //_domainIp = "10.1.209.197";
            //adminUser = "administrator";
            //adminPwd = "123456";

            _domain = domain;
            _domainIp = domainIp;
            adminUser = adUser;
            adminPwd = adPwd;
            _ldapIdentity = "LDAP://" + _domainIp + "/";
            _suffixPath = "DC=" + _domain + ",DC=com";
        }
        #endregion

        #region 组织结构下添加AD账户
        /// <summary>
        /// 添加AD账户
        /// </summary>
        /// <param name="organizeName">组织名称</param>
        /// <param name="user">域账户</param>
        /// <returns>添加是否成功</returns>
        public bool AddADAccount(string organizeName, DomainUser user)
        {
            DirectoryEntry entry = null;
            try
            {
                if (ExitOU(organizeName) && user != null)
                {
                    entry = new DirectoryEntry(GetOrganizeNamePath(organizeName), adminUser, adminPwd, AuthenticationTypes.Secure);
                    //增加账户到域中
                    DirectoryEntry NewUser = entry.Children.Add("CN=" + user.UserName, "user");
                    NewUser.Properties["sAMAccountName"].Add(user.UserName); //account
                    NewUser.Properties["userPrincipalName"].Value = user.UserPrincipalName; //user logon name,xxx@bdxy.com
                    NewUser.Properties["givenName"].Value = "New User";//名
                    NewUser.Properties["initials"].Value = "Ms";
                    NewUser.Properties["name"].Value = "12";//full name
                    NewUser.Properties["sn"].Value = user.UserId;
                    NewUser.Properties["displayName"].Value = user.UserName;
                    NewUser.Properties["company"].Value = "1234";
                    NewUser.Properties["physicalDeliveryOfficeName"].Value = user.PhysicalDeliveryOfficeName;
                    NewUser.Properties["Department"].Value = user.Department;
                    if (user.Telephone != null && user.Telephone != "")
                    {
                        NewUser.Properties["telephoneNumber"].Value = user.Telephone;
                    }

                    if (user.Email != null && user.Email != "")
                    {
                        NewUser.Properties["mail"].Value = user.Email;
                    }

                    if (user.Description != null && user.Description != "")
                    {
                        NewUser.Properties["description"].Value = user.Description;
                    }

                    NewUser.CommitChanges();
                    //设置密码
                    //反射调用修改密码的方法(注意端口号的问题  端口号会引起方法调用异常)
                    NewUser.Invoke("SetPassword", new object[] { user.UserPwd });
                    //默认设置新增账户启用
                    NewUser.Properties["userAccountControl"].Value = 0x200;

                    NewUser.CommitChanges();
                    DomainUser._success = "账户添加成功!";
                    return true;
                }
                else
                {
                    DomainUser._failed = "在域中不存在直属组织单位";
                    return false;
                }
              
            }
            catch (System.DirectoryServices.DirectoryServicesCOMException ex)
            {
                DomainUser._failed = "账户添加失败!"+ex.Message.ToString();
                return false;
            }
            finally
            {
                if (entry != null)
                {
                    entry.Dispose();
                }
            }
        }
        #endregion

        #region 重命名账户
        /// <summary>
        /// 重命名账户
        /// </summary>
        /// <param name="adminUser">管理员名称</param>
        /// <param name="adminPassword">管理员密码</param>
        /// <param name="oldUserName">原用户名</param>
        /// <param name="newUserName">新用户名</param>
        public bool RenameUser(string oldUserName, string newUserName)
        {
            try
            {
                DirectoryEntry userEntry = FindObject("user", oldUserName);
                if (userEntry != null)
                {
                    userEntry.Rename("CN="+newUserName);
                    userEntry.CommitChanges();
                    DomainUser._success = "重命名成功!";
                    return true;
                }
                DomainUser._failed = "没找到用户!" + oldUserName;
                return false;
            }
            catch (Exception ex)
            {
                DomainUser._failed = "重命名失败!"+ex.Message.ToString();
                return false;
       

最低0.47元/天 解锁文章
大辉狼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
C# 、.NET 读取AD里用户名或组
12-10
1. 读取AD用户、组。 2.创建或删除用户。 3.创建或删除组。 4.用户移动到组。 5.登录。 等..
AD操作类库,可实现ou增加、删除、修改、同步功能 C#
05-14
AD OU及用户增加、删除、修改通用类库文件,其他分要的很贵,我下载了分享给大家,密码123456 希望对各位有用
Win2003打不开https的问题
weixin_34354173的博客
11-26 1346
碰到客户做问题是能打开https://www.baidu.com这个网页 打不开https://sha256.alipay.com/SHA256/index.htm支付宝这个网页 解决办法: 需要下载安装组件 或者是电脑本身已经有了 需要升级https://technet.microsoft.com/en-us/library/security/ms13-095.aspx微软的地址 可...
c# 操作ad用户
随记
01-04 5591
测试环境:win2008r2服务器 ad服务器安装参考:https://www.cnblogs.com/cnjavahome/p/9029665.html 密码策略修改参考:https://blog.csdn.net/zouyujie1127/article/details/40857675 工作机dns设置为ad服务器的ip using: using System.DirectoryServ...
C#同步AD的数据的代码
06-06
微软的AD的数据,通过C#进行同步的代码,C#同步AD的数据的代码,其中 体现了.Net操作AD的大部分API,对开发会有一定的帮助
C# 操作 Windows2003操作
09-12
下面我们将深入探讨C#Windows Server 2003环境下如何进行操作。 1. **C#AD的交互基础** - 使用`System.DirectoryServices`命名空间:这是C#中用于访问和操作AD的主要类库,包含了如`DirectoryEntry`、`...
C#——AD认证实现
04-21
在IT领,尤其是在企业级应用开发中,"C#——AD认证实现"是一个重要的主题。Active DirectoryAD服务是微软Windows Server操作系统的核心组件,用于管理网络环境中的用户身份验证、权限分配和资源访问控制。...
C#读取AD里用户名或组
12-18
在IT领,Active DirectoryAD是一种网络服务,由微软Windows Server操作系统提供,用于集中管理用户、计算机、服务和其他网络资源。C#是.NET框架下的编程语言,它提供了丰富的库来与AD进行交互。本文将深入...
Windows Server 2008 R2 配置 AD(Active Directory)控制器
12-25
Windows Server 2008 R2 配置 AD(Active Directory)控制器 配置环境 1配置 DNS 服务器 2.配置 Active Directory 服务 3.C# AD(Active Directory)同步 组织单位、用户基本信息
CAS5.3+windows AD实现单点登录免身份认证.docx
05-17
Windows Server 2012 R2 上,需要安装 JDK、控制器、DNS 服务器等,并配置 CAS 和 Windows AD。 WIN7 相关配置 在 WIN7 上,需要更改主机名并加入,安装 IE 和火狐浏览器插件,并配置相关设置。 CENTOS7.7...
C#读取AD的组织结构和用户
11-24
C#读取微软的AD里的组织结构和用户信息,有2个版本的,网页版,和控制台版本。完整代码,能够直接运行。
C# AD(Active Directory)信息同步,组织单位、用户等信息查询
热门推荐
lingpaoershiyishiji的专栏
06-20 1万+
接上篇 Windows Server 2008 R2 配置AD(Active Directory)控制器 对AD结合常见需求用C#进行一些读取信息的操作^_^!   目录   示例准备知识了解读取AD信息示例DirectorySearcher.Filter属性扩充说明用户属性扩充说明(含图文属性对照) 常规地址帐户电话组织 示例下载
[.NET] 用C#登入AD的范例
Cloud Hsu的专栏
08-30 2683
C#登入AD的范例
C# 获取用户信息并统计用户访问过的页面
weixin_34247155的博客
05-11 152
最近,公司让做个网站,因为是内网的,所以为了方便,采用用户,而不用重新注册。 1. 下面是根据WindowsPrincipal获取当前用户的用户名和 using System; using System.Collections.Generic; using System.Web; using System.Security.Principal; using System....
C# 用户操作
ljsql的专栏
02-17 1688
using System; using System.DirectoryServices; namespace SystemFrameworks.Helper { /// ///活动目录辅助类。封装一系列活动目录操作相关的方法。 /// public
ADHelper 活动目录用户操作
獵人
04-01 831
using System;using System.DirectoryServices; namespace SystemFrameworks.Helper{     ///     ///活动目录辅助类。封装一系列活动目录操作相关的方法。     ///     public sealed class ADHelper     {         //

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值