C# 操作域用户

最新推荐文章于 2021-09-08 10:46:00 发布
最新推荐文章于 2021-09-08 10:46:00 发布
阅读量506 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoqiaoluanwu/article/details/49099607
版权 
   class ADHelper
    {
        /// <summary>
        /// 域名称
        /// </summary>
        static string domainName;

        /// <summary>
        /// 管理员帐号
        /// </summary>
        static string adAdmin;

        /// <summary>
        /// 管理员密码
        /// </summary>
        static string password;

        static ADHelper()
        {
            domainName = ConfigurationManager.AppSettings["domainName"];
            adAdmin = ConfigurationManager.AppSettings["adAdmin"];
            password = ConfigurationManager.AppSettings["password"]; ;
        }

        #region 创建AD连接
        /// <summary>  
        /// 创建AD连接  
        /// </summary>  
        /// <returns></returns>  
        public static DirectoryEntry GetDirectoryEntry()
        {
            DirectoryEntry adRoot = new DirectoryEntry("LDAP://" + domainName, adAdmin, password, AuthenticationTypes.Secure);

            return adRoot;

        }
        #endregion

        #region 获取目录实体集合
        /// <summary>  
        ///  获取目录实体集合
        /// </summary>  
        /// <param name="DomainReference"></param>  
        /// <returns></returns>  
        public static DirectoryEntry GetDirectoryEntry(string DomainReference)
        {
            DirectoryEntry entry = new DirectoryEntry(DomainReference, adAdmin, password, AuthenticationTypes.Secure);
            return entry;
        }
        #endregion 

    }
    public class ADManager
    {
        /// <summary>
        /// 判断是否存在
        /// </summary>
        /// <param name="objectName">名称</param>
        /// <param name="catalog">类别:User,Group,OU</param>
        /// <returns></returns>
        public bool ObjectExists(string objectName, string catalog)
        {
            DirectoryEntry de = ADHelper.GetDirectoryEntry();
            DirectorySearcher deSearch = new DirectorySearcher();
            deSearch.SearchRoot = de;
            switch (catalog)
            {
                case "User": deSearch.Filter = "(&(objectClass=user) (cn=" + objectName + "))"; break;
                case "Group": deSearch.Filter = "(&(objectClass=group) (cn=" + objectName + "))"; break;
                case "OU": deSearch.Filter = "(&(objectClass=OrganizationalUnit) (OU=" + objectName + "))"; break;
                default: break;
            }
            SearchResultCollection results = deSearch.FindAll();
            if (results.Count == 0)
            {
                return false;
            }
            else
            {
                return true;
            }
        }

        /// <summary>
        /// 新建OU
        /// </summary>
        /// <param name="path"></param>
        public void CreateOU(string name)
        {
            if (!ObjectExists(name, "OU"))
            {
                DirectoryEntry dse = ADHelper.GetDirectoryEntry();
                DirectoryEntries ous = dse.Children;
                DirectoryEntry newou = ous.Add("OU=" + name, "OrganizationalUnit");
                newou.CommitChanges();
                newou.Close();
                dse.Close();
            }
            else
            {
                Console.WriteLine("OU已存在");
            }
        }

        /// <summary>
        /// 新建用户组
        /// </summary>
        /// <param name="path"></param>
        public void CreateGroup(string name)
        {
            if (!ObjectExists(name, "Group"))
            {
                DirectoryEntry dse = ADHelper.GetDirectoryEntry();
                DirectoryEntries Groups = dse.Children;
                DirectoryEntry newgroup = Groups.Add("CN=" + name, "group");
                newgroup.CommitChanges();
                newgroup.Close();
                dse.Close();
            }
            else
            {
                Console.WriteLine("用户组已存在");
            }
        }

        /// <summary>
        /// 新建用户
        /// </summary>
        /// <param name="name"></param>
        /// <param name="login"></param>
        public bool CreateUser(string name, string login, string password, string GroupName)
        {
            if (ObjectExists(login, "User"))
            {
                return true;
            }
            try
            {
                /// 1. 新建帐号  
                DirectoryEntry de = ADHelper.GetDirectoryEntry();
                DirectoryEntries users = de.Children;
                DirectoryEntry newuser = users.Add("CN=" + login, "user");
                /// 2. 设置属性  
                SetProperty(newuser, "givenname", name);
                SetProperty(newuser, "SAMAccountName", login);
                SetProperty(newuser, "userPrincipalName", login);
                SetProperty(newuser, "Description", "Create User By EosSoft System");
                newuser.CommitChanges();

                /// 3. 设置密码
                SetPassword(newuser, password);

                /// 4. 启用帐号
                EnableAccount(newuser);

                /// 5. 添加用户到组  
               // AddUserToGroup(de, "CN=Employee02,DC=adeos,DC=com", GroupName);
                AddUserToGroup(de, newuser, GroupName);
 
                newuser.Close();
                de.Close();
            }
            catch
            {
                return false;
            }
            return true;
        }

        /// <summary>
        /// 属性设置
        /// </summary>
        /// <param name="de"></param>
        /// <param name="PropertyName"></param>
        /// <param name="PropertyValue"></param>
        public static void SetProperty(DirectoryEntry de, string PropertyName, string PropertyValue)
        {
            if (PropertyValue != null)
            {
                if (de.Properties.Contains(PropertyName))
                {
                    de.Properties[PropertyName][0] = PropertyValue;
                }
                else
                {
                    de.Properties[PropertyName].Add(PropertyValue);
                }
            }
        }

        /// <summary>
        /// 密码设置
        /// </summary>
        /// <param name="path"></param>
        public void SetPassword(DirectoryEntry newuser, string password)
        {
            newuser.AuthenticationType = AuthenticationTypes.Secure;
            object ret = newuser.Invoke("SetPassword", new object[] { password});
            newuser.CommitChanges();
        }


        /// <summary>
        /// 修改密码
        /// </summary>
        /// <param name="login">用户登录名</param>
        /// <param name="userOldPassword">旧密码</param>
        /// <param name="userNewPassword">新密码</param>
        public void ChangePassword(string login, string userOldPassword,string userNewPassword )
        {
            DirectoryEntry de = ADHelper.GetDirectoryEntry();
            IEnumerator ie = de.Children.GetEnumerator();
            ie.MoveNext();
            DirectoryEntry ou = ie.Current as DirectoryEntry;
            while (ou != null)
            {
                DirectorySearcher mySearcher = new DirectorySearcher(ou);
                mySearcher.Filter = ("(&(objectClass=user) (cn=" + login + "))"); //
                SearchResult resEnt = mySearcher.FindOne();
                DirectoryEntry user = resEnt.GetDirectoryEntry();
                user.AuthenticationType = AuthenticationTypes.Secure;
                user.Invoke("ChangePassword", new object[] { userOldPassword, userNewPassword });
                user.CommitChanges();
                user.Close();
                de.Close();
                ou = ie.MoveNext() ? ie.Current as DirectoryEntry : null;
            } 
        }

        /// <summary>
        /// 添加用户到组
        /// </summary>
        /// <param name="de"></param>
        /// <param name="userDn"></param>
        /// <param name="GroupName"></param>
        public bool AddUserToGroup(DirectoryEntry de, string userDn, string GroupName)
        {
            DirectorySearcher deSearch = new DirectorySearcher();
            deSearch.SearchRoot = de;
            deSearch.Filter = "(&(objectClass=group) (cn=" + GroupName + "))";
            SearchResult Groupresult = deSearch.FindOne();
            if (Groupresult != null)
            {
                DirectoryEntry user = ADHelper.GetDirectoryEntry(userDn);
                if (user != null)
                {
                    DirectoryEntry dirEntry = Groupresult.GetDirectoryEntry();
                    if (!dirEntry.Properties["member"].Contains(userDn))
                    {
                        dirEntry.Properties["member"].Add(userDn);
                    }
                    dirEntry.CommitChanges();
                    dirEntry.Close();
                }
                else
                {
                    return false;
                }
                user.Close();
            }
            else
            {
                return false;
            }
            return true;
        }

        /// <summary>  
        /// 添加用户到组  
        /// </summary>  
        /// <param name="de"></param>  
        /// <param name="deUser"></param>  
        /// <param name="GroupName"></param>  
        public static void AddUserToGroup(DirectoryEntry de, DirectoryEntry deUser, string GroupName)
        {
            DirectorySearcher deSearch = new DirectorySearcher();
            deSearch.SearchRoot = de;
            deSearch.Filter = "(&(objectClass=group) (cn=" + GroupName + "))";
            SearchResultCollection results = deSearch.FindAll();

            bool isGroupMember = false;

            if (results.Count > 0)
            {
                DirectoryEntry group = ADHelper.GetDirectoryEntry(results[0].Path);

                object members = group.Invoke("Members", null);
                foreach (object member in (IEnumerable)members)
                {
                    DirectoryEntry x = new DirectoryEntry(member);
                    if (x.Name != deUser.Name)
                    {
                        isGroupMember = false;
                    }
                    else
                    {
                        isGroupMember = true;
                        break;
                    }
                }

                if (!isGroupMember)
                {
                    group.Invoke("Add", new object[] { deUser.Path.ToString() });
                }
                group.Close();
            }
            return;
        }

        /// <summary>
        /// 启用账号
        /// </summary>
        /// <param name="de"></param>
        public void EnableAccount(DirectoryEntry de)
        {
            //设置账号密码不过期
            int exp = (int)de.Properties["userAccountControl"].Value;
            de.Properties["userAccountControl"].Value = exp | 0x10000;
            de.CommitChanges();
            //启用账号
            int val = (int)de.Properties["userAccountControl"].Value;
            de.Properties["userAccountControl"].Value = val & ~0x0002;
            de.CommitChanges();
        }

        /// <summary>
        /// 停用账号
        /// </summary>
        /// <param name="de"></param>
        public void DisableAccount(DirectoryEntry de)
        {
            //启用账号
            int val = (int)de.Properties["userAccountControl"].Value;
            de.Properties["userAccountControl"].Value = val | 0x0002;
            de.CommitChanges();
        }

        /// <summary>  
        /// 检验Email格式是否正确  
        /// </summary>  
        /// <param name="mail"></param>  
        /// <returns></returns>  
        public bool IsEmail(string mail)
        {
            Regex mailPattern = new Regex(@"\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*");
            return mailPattern.IsMatch(mail);
        }
        /// <summary>  
        /// 搜索被修改过的用户  
        /// </summary>  
        /// <param name="fromdate"></param>  
        /// <returns></returns>  
        public DataTable GetModifiedUsers(DateTime fromdate)
        {
            DataTable dt = new DataTable();
            dt.Columns.Add("EmployeeID");
            dt.Columns.Add("Name");
            dt.Columns.Add("Email");

            DirectoryEntry de = ADHelper.GetDirectoryEntry();
            DirectorySearcher ds = new DirectorySearcher(de);

            StringBuilder filter = new StringBuilder();
            filter.Append("(&(objectCategory=Person)(objectClass=user)(whenChanged>=");
            filter.Append(ToADDateString(fromdate));
            filter.Append("))");

            ds.Filter = filter.ToString();
            ds.SearchScope = SearchScope.Subtree;
            SearchResultCollection results = ds.FindAll();

            foreach (SearchResult result in results)
            {
                DataRow dr = dt.NewRow();
                DirectoryEntry dey = ADHelper.GetDirectoryEntry(result.Path);
                dr["EmployeeID"] = dey.Properties["employeeID"].Value;
                dr["Name"] = dey.Properties["givenname"].Value;
                dr["Email"] = dey.Properties["mail"].Value;
                dt.Rows.Add(dr);
                dey.Close();
            }

            de.Close();
            return dt;
        }

        /// <summary>  
        /// 格式化AD的时间  
        /// </summary>  
        /// <param name="date"></param>  
        /// <returns></returns>  
        public string ToADDateString(DateTime date)
        {
            string year = date.Year.ToString();
            int month = date.Month;
            int day = date.Day;

            StringBuilder sb = new StringBuilder();
            sb.Append(year);
            if (month < 10)
            {
                sb.Append("0");
            }
            sb.Append(month.ToString());
            if (day < 10)
            {
                sb.Append("0");
            }
            sb.Append(day.ToString());
            sb.Append("000000.0Z");
            return sb.ToString();
        }
    }

Eossoft-2020
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c#用户操作
06-15
根据用户帐号和密码取得用户的 对象,如果找到该用户,则返回用户的 对象;否则返回 null
C# 用户操作
ljsql的专栏
02-17 1695
using System; using System.DirectoryServices; namespace SystemFrameworks.Helper { /// ///活动目录辅助类。封装一系列活动目录操作相关的方法。 /// public
C# 用户操作(转)
weixin_34192732的博客
01-08 490
转自:http://www.sobnb.com/u/92/20081406091447.html using System; using System.DirectoryServices;   namespace SystemFrameworks.Helper {      ///      ///活动目录辅助类。封装一系列活动目录操作相关的方法。      ///      p...
C#操作用户
weixin_30819085的博客
10-29 207
1 using System; 2 using System.DirectoryServices; 3 4 namespace SystemFrameworks.Helper 5 { 6 /// 7 ///活动目录辅助类。封装一系列活动目录操作相关的方法。 8 /// 9 public sealed ...
c#AD用户操作代码
01-05
本文将深入探讨如何使用C#编程语言在ASP.NET环境中对AD用户进行操作,包括认证、创建和删除等关键功能。 首先,进行AD用户认证是确保网络安全的重要环节。在ASP.NET应用中,C#可以借助System.DirectoryServices...
c# 获取 用户 组 信息
04-27
C#作为.NET框架的主要编程语言,提供了丰富的类库来与Active Directory(AD)进行交互,从而获取和操作用户用户组以及组织单元(OU)等信息。本篇文章将详细探讨如何使用C#来实现这一目标。 首先,我们需要引入...
C# 、.NET 读取AD用户名或组
01-15
本文将深入探讨如何使用C#和.NET框架来操作AD,包括读取用户和组、创建与删除用户和组以及用户移动到组的操作。 首先,要读取AD中的用户和组,我们需要利用System.DirectoryServices命名空间中的类,如...
C# 操作 Windows2003操作
09-12
通过以上知识点,开发者可以使用C#有效地进行Windows Server 2003环境下的操作,实现用户管理、权限分配、对象创建和删除等一系列任务。理解并熟练运用这些技术,对于构建和维护大型企业网络系统至关重要。
ADHelper 活动目录用户操作
獵人
04-01 835
using System;using System.DirectoryServices; namespace SystemFrameworks.Helper{     ///     ///活动目录辅助类。封装一系列活动目录操作相关的方法。     ///     public sealed class ADHelper     {         //
C#操作windows接口详解System.DirectoryServices
06-04
C#操作windows接口详解System.DirectoryServices 本文档是在做项目的时候对其进行整理的,现在拿出来给大家分享,希望对你的项目开发有很大的帮助。
.NET 操作账号信息
05-10
directory 添加修改 完整源码。 需要注意的有 OU 属性 CN 如有问题可以相互交流。
C#读取AD的组织结构和用户
11-24
C#读取微软的AD里的组织结构和用户信息,有2个版本的,网页版,和控制台版本。完整代码,能够直接运行。
C# 获取用户信息
weixin_30925411的博客
03-27 2732
C#读取信息,需要引用两个程序集 using System; using System.Collections.Generic; using System.Data; using System.DirectoryServices; using System.DirectoryServices.AccountManagement; using System.Linq...
C# AD操作
weixin_34234829的博客
02-29 149
1 namespace ADTest 2 { 3 class Program 4 { 5 static void Main(string[] args) 6 { 7 try 8 { 9 DirectoryEntry AD = new DirectoryEntry("...
C# 操作AD,新建用户、组织、组
mnwlsq的专栏
09-08 3468
前一段时间做了一个从SHR系统 同步用户、组织的小程序,现在分享给大家; 废话不多说,直接上代码。 首先引用:using System.DirectoryServices; 定义基本连接属性: private string RootPath = "OU=TestOU,DC=ittest,DC=com"; //根路径 private string ADPath = "LDAP://10.10.9.230/" ; //主机地址 private string...
C#实现用户身份验证与操作
C#用户操作涉及在.NET框架下利用DirectoryServices和Active Directory (AD) API来管理和验证用户。主要知识点包括: 1. **ADHelper类**:这个类是封装活动目录操作的辅助工具,提供了一系列与AD交互的方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值