个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我正在尝试通过以下两种方式之一找到查询 Active Directory 的最简单方法:
<add assembly="System.DirectoryServices, Version=3.5.0.0, etc."/>
<add namespace="System.DirectoryServices.AccountManagement" />或
Imports System.DirectoryServices.AccountManagement
Dim ctx As New PrincipalContext(ContextType.Domain)
Using ctx As New PrincipalContext(ContextType.Domain)
最佳答案
一个完整的例子
此代码将通过枚举给定的组名列出组和子组中的所有用户。
此外,如果启用/禁用用户帐户。
要使用,只需调用 ListADGroupMembers("Some_Group_Name")。
这会将用户的全名和手机号码填充到一个数组中,然后您可以循环遍历该数组。
操作起来非常简单,只需通读一遍即可。
Public ADUSers(,) As String
Public n As Integer = 0
Public Sub ListADGroupMembers(ByVal GN As String)
Dim DirectoryRoot As New DirectoryEntry("LDAP://RootDSE")
Dim DNC = DirectoryRoot.Properties("DefaultNamingContext")(0).ToString()
Dim GroupName As String = GN '"G_All_IT_Users"
Dim GroupMembers As System.Collections.Specialized.StringCollection = GetGroupMembers(DNC, GroupName)
'Dim GroupMembersMobile As System.Collections.Specialized.StringCollection = GetGroupMembers(DNC, GroupName)
' For Each Member As String In GroupMembers
' ListBox1.Items.Add(Member)
'Next Member
End Sub
Public Function GetGroupMembers(ByVal strDomain As String, ByVal strGroup As String) As System.Collections.Specialized.StringCollection
Dim GroupMembers As New System.Collections.Specialized.StringCollection()
Try
Dim DirectoryRoot As New DirectoryEntry("LDAP://" & strDomain)
Dim DirectorySearch As New DirectorySearcher(DirectoryRoot, "(CN=" & strGroup & ")")
Dim DirectorySearchCollection As SearchResultCollection = DirectorySearch.FindAll()
For Each DirectorySearchResult As SearchResult In DirectorySearchCollection
Dim ResultPropertyCollection As ResultPropertyCollection = DirectorySearchResult.Properties
Dim GroupMemberDN As String
For Each GroupMemberDN In ResultPropertyCollection("member")
Dim DirectoryMember As New DirectoryEntry("LDAP://" & GroupMemberDN)
Dim DirectoryMemberProperties As System.DirectoryServices.PropertyCollection = DirectoryMember.Properties
Dim DirectoryItem As Object = DirectoryMemberProperties("sAMAccountName").Value
Dim DirectoryPhone As Object = DirectoryMemberProperties("mobile").Value
Dim uac As Object = DirectoryMemberProperties("userAccountControl").Value
If DirectoryMember.SchemaClassName = "group" Then
' this is a group.
ListADGroupMembers(DirectoryItem)
End If
If DirectoryMember.SchemaClassName = "user" Then
' this is a user.
If Nothing IsNot DirectoryItem Then
If AccEnabled(uac) = 1 Then ' check the ad account is enabled
GroupMembers.Add(DirectoryItem.ToString())
ListBox1.Items.Add(DirectoryItem.ToString() & " " & DirectoryPhone)
ADUSers(0, n) = DirectoryItem.ToString()
ADUSers(1, n) = DirectoryPhone
n += 1
ReDim Preserve ADUSers(1, n)
End If
End If
End If
Next GroupMemberDN
Next DirectorySearchResult
Catch ex As Exception
MsgBox(ex.Message)
End Try
Return GroupMembers
End Function
' check account is active or not.
Function AccEnabled(ByVal uac As String) As String
Dim aret As Integer = 0
Select Case uac
Case 512 'Enabled
aret = 1
Case 514 ': ACCOUNTDISABLE()
aret = 0
Case 528 ': Enabled(-LOCKOUT)
aret = 1
Case 530 ': ACCOUNTDISABLE(-LOCKOUT)
aret = 0
Case 544 ': Enabled(-PASSWD_NOTREQD)
aret = 1
Case 546 ': ACCOUNTDISABLE(-PASSWD_NOTREQD)
aret = 0
Case 560 ': Enabled(-PASSWD_NOTREQD - LOCKOUT)
aret = 1
Case 640 ': Enabled(-ENCRYPTED_TEXT_PWD_ALLOWED)
aret = 1
Case 2048 ' : INTERDOMAIN_TRUST_ACCOUNT()
aret = 1
Case 2080 ': INTERDOMAIN_TRUST_ACCOUNT(-PASSWD_NOTREQD)
aret = 1
Case 4096 ': WORKSTATION_TRUST_ACCOUNT()
aret = 1
Case 8192 ': SERVER_TRUST_ACCOUNT()
aret = 1
Case 66048 ': Enabled(-DONT_EXPIRE_PASSWORD)
aret = 1
Case 66050 ': ACCOUNTDISABLE(-DONT_EXPIRE_PASSWORD)
aret = 0
Case 66064 ': Enabled(-DONT_EXPIRE_PASSWORD - LOCKOUT)
aret = 1
Case 66066 ': ACCOUNTDISABLE(-DONT_EXPIRE_PASSWORD - LOCKOUT)
aret = 0
Case 66080 ': Enabled(-DONT_EXPIRE_PASSWORD - PASSWD_NOTREQD)
aret = 1
Case 66082 ': ACCOUNTDISABLE(-DONT_EXPIRE_PASSWORD - PASSWD_NOTREQD)
aret = 0
Case 66176 ': Enabled(-DONT_EXPIRE_PASSWORD - ENCRYPTED_TEXT_PWD_ALLOWED)
aret = 1
Case 131584 ': Enabled(-MNS_LOGON_ACCOUNT)
aret = 1
Case 131586 ': ACCOUNTDISABLE(-MNS_LOGON_ACCOUNT)
aret = 0
Case 131600 ': Enabled(-MNS_LOGON_ACCOUNT - LOCKOUT)
aret = 1
Case 197120 ': Enabled(-MNS_LOGON_ACCOUNT - DONT_EXPIRE_PASSWORD)
aret = 1
Case 532480 'SERVER_TRUST_ACCOUNT - TRUSTED_FOR_DELEGATION (Domain Controller)
aret = 1
Case 1049088 ': Enabled(-NOT_DELEGATED)
aret = 1
Case 1049090 ': ACCOUNTDISABLE(-NOT_DELEGATED)
aret = 0
Case 2097664 ': Enabled(-USE_DES_KEY_ONLY)
aret = 1
Case 2687488 ': Enabled(-DONT_EXPIRE_PASSWORD - TRUSTED_FOR_DELEGATION - USE_DES_KEY_ONLY)
aret = 1
Case 4194816 ': Enabled(-DONT_REQ_PREAUTH)
aret = 1
Case Else
aret = 0
End Select
AccEnabled = aret
End Function
关于asp.net - 如何最好地递归查询 ASP.NET 中的 AD 组成员身份(使用 vb),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13059616/
26
4
0
test = (function(){var key = 200; return {getKey : function(){return key} }; })(); test.
如果这个问题可能一直被问到,我很抱歉,但我进行了搜索,但找不到足够的答案。 如果公共(public)成员/方法正在访问私有(private)成员/字段,如何禁用它们的继承? 所以考虑一下: publi
重要的澄清:一些评论者似乎认为我是从 union 复制的。仔细查看 memcpy,它从一个普通的旧 uint32_t 地址复制而来,该地址不包含在 union 中。另外,我正在(通过 memcpy)复
spinner 通常只显示一个字符串,在我想分配 IDpersonne 和 Name 的情况下,旋转器必须告诉我名字。当我得到选定的项目时,我必须得到 ID。我该怎么做? 最佳答案 我假设您已将项目排
A 类的实例是 B 类的公共(public)成员。B 类的实例也是 A 的公共(public)成员。在什么情况下可能需要这种实现?我的意思是是否有一个或多个标准场景需要这种实现方式?更具体的细节:我有
我如何设置我的 web.config 以使用表单例份验证,将成员身份提供程序设置为 ActiveDirectoryMembershipProvider 并使用内置登录控件。这样我就可以使用有效的事件目
这个问题已经有答案了: Should methods in a Java interface be declared with or without a public access modifier?
因此根据定义,类中的私有(private)数字在序列化时以类名作为前缀。这对我来说是一个问题,我希望能够序列化/保存/反序列化一个确切的对象,但是 php 所做的是给我另一个 classname+va
我实现了一个成员? clojure 中的函数如下: (defn member? [item seq] (cond (empty? seq) false (= item (first
我在这里的问题似乎总是与使用函数有关。它仍然让我困惑!在本教科书练习中,我被要求按值传递结构,然后调整它并按引用传递。最初我设计的代码是在 main 中完成所有工作。现在我正在传递值。所以我添加了新函
所以我有这些变量 List files, images = new List(); string rootStr; 还有这个线程函数 private static int[] thread_searc
我对 C++ 模板和尝试弄清楚部分模板特化还比较陌生。我正在使用模板实现几个相关的数据结构:用于概率存在/不存在查询的布隆过滤器(基于位数组),以及用于丰度查询的计数布隆过滤器(带有整数数组)。我从以
例如在 java 中,我在外部类和内部类中声明并初始化了一个 JButton,我决定在某些情况下将其隐藏,这是一种安全的编程实践吗? 最佳答案 内部类的全部目的是它们可以访问到环绕内部类的外部类。 所
我有一个使用库进行通信的类: class Topic { Topic( Type T, String name ); }; class Reader { Reader (Topic, Stri
我在两个单独的文件中有以下代码。 package animal; public class Frog { protected void ribbit() { Syste
我有一个分数列表。使用这些,我需要从 redis 排序集中提取值。 我知道我可以使用 zrangebyscore - 但如果我提供的列表中的分数不连续怎么办?在这种情况下,我不能依赖 zrangeby
过去几年我一直被 C# 编码宠坏了,现在我又回到了 C++ 并发现我在处理本应很简单的东西时遇到了麻烦。我正在为 gamedev 使用名为 DarkGDK 的第三方库(任何以 db 为前缀的命令),但
我正在关注 Brian Harvey 从 2011 年开始在 UC Berkeley site 上的 SICP 讲座。 .他正在使用 STk interpreter教这门课,我正在使用带有 DrRac
在这段代码中,为什么在运算符重载中无法访问我的类的私有(private)字段? (请注意,这只是一个 MRE,不是完整代码) template class Frac template Frac o
在命名命名空间类中,我将一个类(位于全局命名空间中)声明为友元。 但是,后一个类不能访问前一个类的私有(private)成员。为什么是这样?有什么办法可以解决吗? Bob.h namespace AB
我是一名优秀的程序员,十分优秀!