0

C# を使用して Active Directory ログイン試行のリストを返す方法はありますか? たとえば、どうにかして次を含むリストを返したいと思います

  • DC名
  • サイト
  • ユーザー状態
  • 不正な Pwd カウント
  • 最後の不正なパスワード
  • PWD ラスト セット
  • ロックアウト時間

基本的に、パスワードの更新時に、Active Directory にアクセスしているどのデバイスがパスワードのロックアウトを引き起こしているかを知りたいです。

UserPrincipalクラスの使用を調べましたSystem.DirectoryServices.AccountManagementが、DC 間で集約できるメソッドが見つかりません。

助けやアドバイスをよろしくお願いします!

4

1 に答える 1

0

複数の DC にまたがる集計の組み込みサポートはありません。それを手動で処理する必要があります。これで始められるかもしれません - このコードはすべてのドメイン コントローラーを提供します。注 - ドメイン外のコンピューターでこれを実行すると、例外がスローされます。

foreach (var l_DomainController in Domain.GetCurrentDomain().DomainControllers)
{
    Console.WriteLine(l_DomainController.ToString());
}
于 2016-02-08T17:00:03.130 に答える