[C#] 网域账号(Domain)验证

最新推荐文章于 2024-04-17 15:35:30 发布
最新推荐文章于 2024-04-17 15:35:30 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: C# 文章标签: c# .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy596356456/article/details/115523855
版权

使用C#对网域账号(Domain)验证方案:

一、使用advapi32.dll动态库

[DllImport("advapi32.dll")]
private static extern bool LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);
const int LOGON32_LOGON_INTERACTIVE = 2; //通过网络验证账户合法性
const int LOGON32_PROVIDER_DEFAULT = 0; //使用默认的Windows 2000/NT NTLM验证方

public static bool CheckADAccount(string account, string password)
{
    IntPtr tokenHandle = new IntPtr(0);
    tokenHandle = IntPtr.Zero;
    string domainName = "dpbg";
    if (LogonUser(account, domainName, password, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, ref tokenHandle))
        return true;
    return false;
}

注意使用该动态库可能会导致 服务Local Security Authority Process 内存异常升高且无法回收现象

二、使用 System.DirectoryServices

/// <summary>
/// 验证网域账号
/// </summary>
/// <param name="account">账号</param>
/// <param name="password">密码</param>
/// <param name="domain">网域</param>
/// <param name="name">姓名</param>
/// <returns></returns>
public static bool CheckADAccountNew(string account, string password, string domain, out string name)
{
    name = "";
    using (DirectoryEntry deUser = new DirectoryEntry(@"LDAP://" + domain, account, password))
    {
        DirectorySearcher src = new DirectorySearcher(deUser);
        src.Filter = "(&(&(objectCategory=person)(objectClass=user))(sAMAccountName=" + account + "))";
        src.PropertiesToLoad.Add("cn");
        src.SearchRoot = deUser;
        src.SearchScope = SearchScope.Subtree;
        try
        {
            SearchResult result = src.FindOne();
            if (result != null)//验证成功
            {
                if (result.Properties["cn"] != null)//依据实际属性获取用户信息
                {
                    name = result.Properties["cn"][0].ToString();
                }
                return true;
            }
            return false;
        }
        catch
        {
            return false;
        }
    }
}

注意如果域内账号较多时,验证不存在的账号速度较慢且不会验证密码的有效期

三、使用System.DirectoryServices.AccountManagement

/// <summary>
/// 验证网域账号
/// </summary>
/// <param name="account">账号</param>
/// <param name="password">密码</param>
/// <param name="domain">网域</param>
/// <param name="name">姓名</param>
/// <returns></returns>
public static bool CheckADAccountNew(string account, string password, string domain, out string name)
{
    name = "";
    using (var domainContext = new PrincipalContext(ContextType.Domain, domain))
    {
        using (var foundUser = UserPrincipal.FindByIdentity(domainContext, IdentityType.SamAccountName, account))
        {
            if (foundUser == null)
            {
                return false;
            }

            name = foundUser.Name;
            if (domainContext.ValidateCredentials(account, password))
            {
                return true;
            }
            else
            {
                return false;
            }
        }
    }
}

注意该方法不会验证密码的有效期

YoungerXu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
账号管理工具
12-21
账号管理工具,管理账号账号管理工具,管理账号账号管理工具,管理账号账号管理工具,管理账号
C#-聊天 ,客户端服务器通讯
02-25
标题 "C#-聊天,客户端服务器通讯" 描述了一种使用C#编程语言实现的络通信系统,它允许公与局内的设备进行聊天。在这个系统中,通信协议选择了UDP(用户数据报协议),因为UDP具有更低的延迟和更...
C#实现账号密码登录
weixin_44345433的博客
04-23 3547
目标: 用户在登录时既可以使用数据库里的用户,也可以使用服务器上的用户和密码登录。 的介绍: AD的全称是Active Directory: (Domain): 是Windows络中独立运行的单位,之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在之间的桥梁。当一个与其他建立了信任关系后,两个之间不但可以按需要相互进行管理,还可以跨分配文...
C# 账户验证
pridescc的专栏
05-23 4269
using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebControls; using System.Web.UI.WebControls.WebParts
C#调用advapi32.dll访问需要账号密码登录的共享文件夹
一只没有感情的AI机械猿
04-19 647
int result = LogonUser(userName, "共享文件夹主机名", password, 9, 0, ref admin_token);//对共享文件夹里的文件进行读写操作,路径即为共享文件路径。string userName = "共享文件夹登录账号";string password = "共享文件夹登录密码";C#调用advapi32.dll,访问需要账号密码登录的共享文件夹里的文件。
LogonUser[advapi32.dll] 验证当前账户是否有密码
_STONER_
07-04 2660
Code #include &amp;lt;windows.h&amp;gt; #include &amp;lt;Ntsecapi.h&amp;gt; #include &amp;lt;stdio.h&amp;gt; #pragma comment(lib, &quot;Secur32.lib&quot;) int main() { WCHAR UserName[256] = {0}; ULO
LDAP实现AD账号验证 - Java/SpringBoot
03-23
下面我们将深入探讨如何使用Java和SpringBoot实现基于LDAP的AD账号验证。 首先,我们需要了解LDAP的基本结构。LDAP目录通常采用树形结构,其中包含多个条目(entries),每个条目都有唯一的DN(Distinguished ...
domainTools:内渗透小工具
03-20
我的C ++学习过程-编写的渗透小工具 0x01。 NetLocalGroupGetMembers 功能:查询目标服务器本地管理组的成员 0x02。 NetLocalGroupEnum 功能:返回指定服务器上的所有本地组 0x03。 NetGroupGetUsers ...
星云mib 信息
06-01
星云MIB信息则特指由星云公司提供的用于其设备或系统的MIB资源。 首先,让我们深入理解MIB的含义。MIB是一个结构化的数据库,包含了络设备的各种管理对象,如接口统计、路由表、内存使用情况、CPU利用率...
C#_验证账户和密码
最新发布
Roki_Zhang的博客
04-17 459
C#_验证账户和密码
C# 验证输入的Account是不是合法的用户,组或机器。(User, Group, Machine)
10-22 142
Principal accountInfo; using (PrincipalContext ctx = new PrincipalContext(ContextType.Domain, domain)) { accountInfo = Princip...
易语言 计算机取用户名,易语言GetUserNameA获取系统当前用户名
weixin_30035343的博客
06-21 2082
GetUserNameA是advapi32里一个取得当前用户名称的函数。https://docs.microsoft.com/zh-cn/windows/win32/api/winbase/nf-winbase-getusernamew取用户名GetUserNameA注意:在易语言中,第二参数nSize需要选中传址.版本 2.DLL命令 取用户名, 逻辑型, "advapi32", "GetUse...
C#强化系列文章六:应用程序(AppDomain)浅析
weixin_34351321的博客
03-14 360
在以前传统的开发中我们都知道,一个应用程序对应一个进程,并为该进程指定虚拟内存,由操作系统来映射实际的物理内存,有效的维护了进程之间的安全性。但另一方面,每一个进程都会消耗一定的系统资源,降低了性能,并且进程间的通信也比较麻烦。 在.Net中推出了一个新的概念:应用程序(AppDomain)。可以理解成很多应用程序都可以运行在同一个.NET的进程中,可以降低系统消耗,同时不同的之间互相隔离...
通过LogonUser API,先切换登入账户,再设置文件的ACL
weixin_34129145的博客
11-29 199
using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Security.AccessControl;using System.IO;using System.Diagnostics;using System.Security.Principal;using S...
C# AD账号登录验证,获取用户信息
u011511086的专栏
03-18 5788
using System; using System.Collections.Generic; using System.Configuration; using System.DirectoryServices; using System.Linq; using System.Text; using System.Threading.Tasks; namespace WuZiFenGongSi...
.Net C#账号登陆验证
Violinlins
08-06 1021
//获取登陆页输入的账号、密码 string domainIP = "";      //IP string userAccount = "";    //账号 string Password = "";      //账号密码           using (DirectoryEntry deUser = new DirectoryEntry(@"LDAP://" + domainIP, userAccount, Password)) { DirectorySearcher src = new.
控信息需要收集哪些
03-31
1.名(Domain Name) 2.控制器IP地址(Domain Controller IP Address) 3.管理员账户信息(Domain Administrator Account Information) 4.控制器操作系统信息(Domain Controller Operating System ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值