c# - 检查是否启用了 UserPrincipal-6ren

c# - 检查是否启用了 UserPrincipal

转载作者：太空狗更新时间：2023-10-29 23:38:43

29

4

我正在使用 C# 代码查询 Active Directory。我遇到的主要问题是确定帐户是否已被禁用。翻阅许多在线文章，似乎不能仅依靠属性 UserPrincipal.Enabled 来确定用户帐户是否已启用。很公平，因为它是一个可为 null 的 bool 值，但是当 AD 管理员禁用一个帐户时，它似乎被设置为 false。我遇到的问题是，当我查询客户的 AD 时，我发现大多数用户帐户 UserPrincipal 对象为此属性返回 false。因此，当我使用此代码检查帐户是否被禁用时:

private bool IsUserEnabled(UserPrincipal userPrincipal)
{
        bool isEnabled = true;

        if (userPrincipal.AccountExpirationDate != null)
        {
            // Check the expiration date is not passed.
            if (userPrincipal.AccountExpirationDate <= DateTime.Now)
            {
                Log.DebugFormat("User {0} account has expired on {1}", userPrincipal.DisplayName, userPrincipal.AccountExpirationDate.Value);
                isEnabled = false;
            }
        }

        if (userPrincipal.IsAccountLockedOut())
        {
            isEnabled = false;
            Log.DebugFormat("User {0} account is locked out", userPrincipal.DisplayName);
        }

        if (userPrincipal.Enabled != null)
        {
            isEnabled = userPrincipal.Enabled.Value;
            Log.DebugFormat("User {0} account is Enabled is set to {1}", userPrincipal.DisplayName, userPrincipal.Enabled.Value);
        }

        return isEnabled;
}

由于 userPrincipal.Enabled 检查，大多数帐户显示为已禁用。

但是，如果我不考虑这个而只依赖于帐户到期日期和帐户锁定属性，那么我可能会错过使用 Active Directory 中的复选框禁用帐户的人，它只是禁用帐户 - 而无需设置帐户到期日期.

所有enabled返回false的账号实际上都是可以登录域的活跃账号。

如何检查帐户是否实际启用？

最佳答案

我遇到了类似的问题，同样很困惑!

我最初使用 System.DirectoryServices.DirectorySearcher 来搜索禁用的用户。 AD 用户记录的状态(如:禁用、锁定、密码过期等)存储在 UserAccountControl 属性中。您可以将过滤器传递给 DirectorySearcher 以通过将 UserAccountControl 属性指定为过滤器的一部分来定位(比方说)禁用的帐户。

我从来都不喜欢这种方法，因为它相当于使用一个神奇的字符串和一些神奇的数字来构建查询；例如，这是用于查找禁用帐户的过滤器:

 var searcher = new DirectorySearcher(dirEntry)
            {
                Filter = "(UserAccountControl:1.2.840.113556.1.4.803:=2)",
                PageSize = 50
            };

当我切换到使用 UserPrincipal 时，我很高兴在类上看到这个方便的“已启用”属性。至少直到我意识到它没有返回与 DirectorySearcher 过滤器返回的值相同的值。

不幸的是，我能找到的确定帐户是否实际启用的唯一可靠方法是深入研究底层的 DirectoryEntry 对象，然后直接检查 UserAccountControl 属性，即:

var result = (DirectoryEntry)userPrincipal.GetUnderlyingObject();
var uac = (int)result.Properties["useraccountcontrol"].Value;
var isEnabled = !Convert.ToBoolean(uac & 2);

注意 - UserAccountControl 属性是一个“标志”枚举； UserAccountControl 属性的所有可能值都可以在这里找到:https://msdn.microsoft.com/en-us/library/aa772300(v=vs.85).aspx

我最终将上面的代码片段构建成一个小的扩展方法；幸运的是，为检索 UserAccountControl 属性做这些额外工作并没有显着减慢我的 AD 查询速度。

关于c# - 检查是否启用了 UserPrincipal，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/25245940/

29

4

0

文章推荐： c++ - 如何将字符串解析为 std::map 并验证其格式？

文章推荐： c# - Resharper:可疑的类型转换或检查

文章推荐： c++ - std::is_sorted 的奇怪行为

文章推荐： c# - 模拟 Action 以根据参数返回值

c# - 如何检测不同的用户设置？启用 Javascript，启用 Cookie
我想知道如何首先检测 Javascript 是否启用/禁用。在此站点上禁用 javascript 表明 stackoverflow 使用了称为标签的东西。这是标准的做法吗？它适用于所有浏览器吗？它不
PHP 启用
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: How to enable PHP short tags ? Enable short open tags
c# - 启用 SourceLink
在 VSTS (Azure DevOps) 上拥有私有(private)存储库我尝试通过将以下内容添加到 .csproj 文件来启用 SourceLink:https://github.com/dot
wxPython 框架禁用/启用？
我创建了一个 wx.Frame(我们称之为 mainFrame)。该框架上包含一个按钮，当单击该按钮时，会创建一个新框架(我们称之为 childFrame)。我想知道如何在创建 childFrame
WPF 启用/禁用控件
当我禁用 WPF 中的控件时，比如说一个菜单项 MenuItem aMenuItem = ... aMenuItem.IsEnabled = false; MenuItem 中的文本仍然处于事件状态，
Nginx 启用 gzip
我想在我的 nginx 服务器上启用 gzip 压缩。 nginx.conf 文件在这里: http { # Enable Gzip server { location ~* \.(?
Heroku - 启用/禁用每周备份
我正在使用免费的 heroku 附加 PG 备份并遵循这些 instructions .我找到了安装应用程序的命令:heroku addons:add pgbackups:auto-week。但是我想
javascript - 启用/禁用输入元素的脚本？
我想知道脚本是否可以使用某种切换按钮启用/禁用页面上的所有输入元素。我用谷歌搜索了它，但除了这个之外没有发现任何有用的东西: http://www.codetoad.com/javascript/e
jQuery:启用/禁用日期选择器
在我的 php 文件中，我想使用 jQuery Datepicker。当我的文件加载时，我创建了禁用的日期选择器。然后，当我的 php 文件(它是一个表单)中的一个特殊字段被填充时，我想启用日期选
c# - 启用/禁用按钮
我有一个按钮，如下所示: RadButton lnkAdd = new RadButton(); lnkAdd.ID = "BtnAdd"; lnkAdd.CommandName = RadGrid.
c# - 启用/禁用任务管理器
public static void ToggleTaskManager(string keyValue) { RegistryKey objRegistryK
azure - 启用/禁用事件订阅
我正在 Azure 中使用事件网格订阅，该订阅在创建 Blob 时触发。然而，我们有很多文件进入这个 blob，比如说 1000 多个。如果我发现任何文件有任何错误，我想做的是禁用事件订阅。最佳答
javascript - 启用/禁用内容上的按钮可编辑键盘
我的网站上有几个使用 HTML5 contentEditable 属性的 div。目标是让用户能够开始编写日记条目，并将保存按钮从禁用更改为启用。这是我目前拥有的 HTML: Write
javascript - 启用/禁用范围输入
我有一个范围输入，其定义如下: @Html.LabelFor(m => Model.Quality, Resources.CompressionQuality) 和一个下拉菜单: @Html.Lab
javascript - 启用/禁用按钮的下拉菜单
我正在尝试创建一个启用/禁用按钮的下拉菜单，并且我正在关注此 example 但它已经有 4 年历史了，而且该功能似乎无法在我的 xhtml 页面上运行。任何帮助都将被适当最佳答案这是一个现场演
azure - 启用/禁用事件订阅
我正在 Azure 中使用事件网格订阅，该订阅在创建 Blob 时触发。然而，我们有很多文件进入这个 blob，比如说 1000 多个。如果我发现任何文件有任何错误，我想做的是禁用事件订阅。最佳答
.net - 启用/禁用代理应用程序不适用于IE
我在这里遇到一个非常奇怪的情况:我编写了一个应用程序，除其他外，将连接的代理从打开切换到关闭，反之亦然。通过更改注册表中的值来完成此操作: public void SetUpProxy(string
kubernetes - 启用 ExpandPersistentVolumes
我需要调整一堆 PVC 的大小。似乎最简单的方法是通过ExpandPersistentVolumes 功能。但是我无法获得配置合作。 ExpandPersistentVolumes feature g
ios - 启用/禁用时从TextColor之类的按钮更改BorderColor
如果我的TextField为空，则应禁用该按钮，并且该按钮的textColor和borderColor应该为灰色。但是，启用按钮后，颜色应为蓝色。更改textColor很容易: button.Set
java - 启用/禁用另一个类的表单按钮
您好，我的问题是:我无法从另一个类启用表单的按钮。我的表单类是 public class FileSending { //Function for enabling the button

首页

博学

6Ren·AI

商城

c# - 检查是否启用了 UserPrincipal