对于想了解在.NET中的ActiveDirectory组中添加和删除用户的读者,本文将提供新的信息,我们将详细介绍net怎么删除,并且为您提供关于active-directory–.net5MVC6应
对于想了解在.NET中的Active Directory组中添加和删除用户的读者,本文将提供新的信息,我们将详细介绍net怎么删除,并且为您提供关于active-directory – .net5 MVC6应用程序上的Active Directory / LDAP、active-directory – Active Directory,Linux和用户专用组、active-directory – Active Directory写入权限允许编辑用户信息,但不能编辑管理员用户信息、active-directory – Active Directory环境中的ZFS存储?的有价值信息。
本文目录一览:- 在.NET中的Active Directory组中添加和删除用户(net怎么删除)
- active-directory – .net5 MVC6应用程序上的Active Directory / LDAP
- active-directory – Active Directory,Linux和用户专用组
- active-directory – Active Directory写入权限允许编辑用户信息,但不能编辑管理员用户信息
- active-directory – Active Directory环境中的ZFS存储?
在.NET中的Active Directory组中添加和删除用户(net怎么删除)
我正在编写以下方法,以从C#中的活动目录添加和删除用户。
void AddUserToGroup(string userId, string groupName);void RemoveUserFromGroup(string userId, string groupName);如何最好地实现这些方法?
这是CodeProject的一些代码。在这些示例中,我看不到在哪里指定AD服务器?(使用LDAP协议时,它是否由.NET框架隐式提供?)。这些例子值得关注吗?
public void AddToGroup(string userDn, string groupDn){ try { DirectoryEntry dirEntry = new DirectoryEntry("LDAP://" + groupDn); dirEntry.Properties["member"].Add(userDn); dirEntry.CommitChanges(); dirEntry.Close(); } catch (System.DirectoryServices.DirectoryServicesCOMException E) { //doSomething with E.Message.ToString(); }}public void RemoveUserFromGroup(string userDn, string groupDn){ try { DirectoryEntry dirEntry = new DirectoryEntry("LDAP://" + groupDn); dirEntry.Properties["member"].Remove(userDn); dirEntry.CommitChanges(); dirEntry.Close(); } catch (System.DirectoryServices.DirectoryServicesCOMException E) { //doSomething with E.Message.ToString(); }}答案1
小编典典啊。LDAP。如果您使用的是.Net Framework
3.5或更高版本,我强烈建议您使用System.DirectoryServices.AccountManagement命名空间。这使事情变得 如此
容易得多。
public void AddUserToGroup(string userId, string groupName) { try { using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, "COMPANY")) { GroupPrincipal group = GroupPrincipal.FindByIdentity(pc, groupName); group.Members.Add(pc, IdentityType.UserPrincipalName, userId); group.Save(); } } catch (System.DirectoryServices.DirectoryServicesCOMException E) { //doSomething with E.Message.ToString(); } }public void RemoveUserFromGroup(string userId, string groupName){ try { using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, "COMPANY")) { GroupPrincipal group = GroupPrincipal.FindByIdentity(pc, groupName); group.Members.Remove(pc, IdentityType.UserPrincipalName, userId); group.Save(); } } catch (System.DirectoryServices.DirectoryServicesCOMException E) { //doSomething with E.Message.ToString(); }}
active-directory – .net5 MVC6应用程序上的Active Directory / LDAP
我看到有一个名为ADAL的解决方案,但我希望能够在没有Azure的情况下使用它.
我正在寻找一个类似于System.DirectoryServices的解决方案(只有一个与dnxcore50一起使用的解决方案).
谁有人能够让它工作?
解决方法
基本上使用“Windows身份验证”(活动目录)以及[授权]属性.
active-directory – Active Directory,Linux和用户专用组
我被告知在Active Directory环境中,您可能没有与用户同名的组名(具体而言,没有两个AD安全对象可能具有相同的名称).这似乎使我们将组定义移动到AD的过程变得复杂.看起来我们可以仅使用POSIX属性(例如,不是实际的AD安全对象)来维护AD中的NIS组信息,但这似乎是次优修复(因为我们确实希望在两者中具有相同的组成员身份视图) Unix和AD世界).
您是否已将大型旧版NIS环境移至Active Directory中?你是怎么处理这种情况的?
解决方法
>要解决名称冲突,我通过在开头添加“g”字符重命名用户私人组.例如:User = erik,Group = erik.现在,在活动目录中,我将组命名为“gerik”.通过这种方式,我可以继续专注于AD迁移,而无需立即考虑用户私有组问题.
>慢慢停止使用用户专用组,因为这似乎不是首选 – 至少在使用Active Directory时.这可以通过创建一个像“unixgrp”这样的新组或使用“Domain Users”来完成,但我不喜欢“Domain Users”,因为当显示带有“ls”的文件时,该名称太长了.
>从用户私人群组迁移到“unixgrp”等公共群组时要小心.不要只将所有文件的组更改为“unixgrp”.例如,如果用户对其用户专用组拥有的文件具有组写权限,并且您将组更改为“unixgrp”,则“unixgrp”中的所有用户也将具有该文件的写入权限.所以某种脚本必须以正确的方式修改权限……玩得开心!
我承认,在使用活动目录时,唯一真正的解决方案是以某种方式支持用户私有组.但是我不知道怎么做…
active-directory – Active Directory写入权限允许编辑用户信息,但不能编辑管理员用户信息
该组的成员现在可以编辑大多数用户信息,但他们无法编辑管理员的信息.但为什么?我没有找到任何可能导致这种情况的“拒绝”条款.
active-directory – Active Directory环境中的ZFS存储?
我只想在文件服务器上创建iSCSI目标并让Windows Server处理存储,但我很确定如果我这样做,我将失去使用ZFS(重复数据删除和快照)所获得的每一项好处.
您还可以使用AD启用名称解析,如this文档中所述.设置AD用户帐户解析后,您可以在chmod ACL命令中使用“user @ domain”表示法,从unix shell向Windows用户授予权限.
使用ZFS文件系统上的内置CIFS服务器快照时,Windows客户端的“早期版本”似乎可以允许用户在通过cron创建快照时自行恢复意外删除的文件.
我们今天的关于在.NET中的Active Directory组中添加和删除用户和net怎么删除的分享就到这里,谢谢您的阅读,如果想了解更多关于active-directory – .net5 MVC6应用程序上的Active Directory / LDAP、active-directory – Active Directory,Linux和用户专用组、active-directory – Active Directory写入权限允许编辑用户信息,但不能编辑管理员用户信息、active-directory – Active Directory环境中的ZFS存储?的相关信息,可以在本站进行搜索。
本文标签:
