問題タブ [account-management]

Active Directory でユーザーのパスワードをリセットした後、ユーザーが古いパスワードを使用してログインしようとすると、次のコードが True として検証されます。

次のコードを使用してパスワードをリセットしています。

パスワードのリセットは正常に機能し、ユーザーは新しいパスワードでログインできますが、古いパスワードはまだ検証されません。

上記の ValidateCredentials が古いパスワードに対して機能する場合、資格情報を Web サービス呼び出しに割り当てているため、"401: Unauthorized" エラーで失敗します。

このようなものを見た人はいますか？

ドメインにGoogleAppsを使用して、架空の仮想メールボックスシステム上の他のさまざまなアドレスのプロキシとして機能するキャッチオールアドレスを設定することは可能ですか。その場合、これをどのように設定しますか。

ユーザーが写真を投稿したり、コメントしたり、投票したり、他の多くのタスクを実行できるギャラリーを開発しています。

現在、ユーザーが希望する場合は、購読を解除してすべてのデータを削除できるようにするのが正しいと思います。ただし、アプリケーションを壊すリスクがあるため、そのようなことを許可することは困難です (たとえば、コメントに多くの返信がある場合はどうすればよいでしょうか? さまざまなユーザーによる多くの改訂があるページはどうすればよいでしょうか?)。

写真は簡単に削除できますが、その他のデータ (コメント、改訂など) については、次の 3 つの可能性があると考えました。

• それを管理者に割り当てます
• 「removed-user」というユーザーに割り当てます
• 現在の関連付け (つまり、ユーザー ID) を維持し、ユーザーのデータの名前のみを変更します (たとえば、「removed-user-24」などの新しいユーザー名と、「noreply-removed-user-24@mysite」などの存在しない電子メールを割り当てます)。 .com」

ユーザーにアカウントの削除を許可する場合に従うべきベスト プラクティスは何ですか? それらをどのように実装しますか (特に Rails で)。

IIS6 で MVC Web サイトを構築しました。テンプレート ソリューションに実装されていたのと同じように、組み込みの ASP.NET セキュリティをメンバーシップなしで使用しました。コントローラーまたはアクションを保護するのは簡単ですが、サイトにログインしている管理者にユーザー管理を公開する必要があります。これを行うためのビルトイン ASP コントロールは「ベスト プラクティス」ではなく、機能する犬であることを理解しています。では、ASP.NET MVC アプリケーションを介してユーザー管理を提供するためのベスト プラクティスは何でしょうか?

Entity Framework を使用して、それを無数のストアド プロシージャに接続することを検討しました。しかし、それは厄介なようです。AccountMembershipService と FormsAuthenticationService のオプションが表示されます。これは、既存のプロジェクト アカウント コントローラーが使用するものです。しかし、私はどちらにも精通していません。

これは、プロジェクト テンプレートから既に存在しているはずだと思わずにはいられません。これはあらゆるウェブサイトの基本的な部分であり、15% が与えられましたが、残りはなぜでしょうか?

System.DirectoryServices.AccountManagement名前空間クラスを使用して、いくつかのグループのメンバーシップを管理しています。これらのグループは私たちの印刷会計システムの人口を管理しており、それらのいくつかは非常に大きいです。これらの大きなグループの1つからユーザーを削除する際に問題が発生しています。問題を説明するテストプログラムがあります。テストしているグループはネストされていませんが、user.IsMemberOf（）にも同じ問題があるようですが、GetAuthorizationGroups（）は、ユーザーがメンバーであるグループを正しく示していることに注意してください。問題のグループには約81Kのメンバーがいます。これは、Remove（）が機能していないため、必要以上に多く、通常は約65K程度になります。

この問題を抱えて解決した他の人たちから話を聞いてみたいと思います。私はマイクロソフトのオープンケースを持っていますが、コールセンターは約17時間の時差があるため、電話のターンアラウンドは遅く、私が通常家に帰る約1時間前まで彼らは仕事に到着しません。

私たちは、ユーザーがイントラネット上の Web アプリケーションを介してアカウントのパスワードを変更できるようにするシステムを作成しています。

最初は、すべてが順調に進んでいるように見えました。開発中、テスト アカウントのパスワードは問題なく変更できました。

しかし、システムを稼働させたとき、問題が発生し始めました。症状は次のとおりです。

1. 最初は、すべて問題ありません。ユーザーはパスワードを変更できます。
2. ある時点で、UserPrincipal.FindByIdentity で次のエラーが発生します:「System.Runtime.InteropServices.COMException: 認証メカニズムが不明です。」
3. それ以降、Web アプリケーションを介してパスワードを変更しようとすると、「System.Runtime.InteropServices.COMException: サーバーが動作していません。」というエラーが発生します。
4. アプリ プールを手動でリサイクルすると、さらにエラーが発生し始めるまで、すべてが自動的に修正されるように見えます。つまり、プロセスはフェーズ 1 から最初からやり直されます。

関連するコードのスニペットは次のとおりです。

なぜこれが起こっているのかについての手がかりはありますか？Google 検索は本当に役立つものを見つけられず、MSDN のドキュメントもそうではありません。

ユーザーを一括で作成するプログラムを作成しています。作成の一部である操作が約 5 秒間ブロックされています。これを回避するために、それをスレッド化し、すべてをスレッド プールに配置しました。

私の質問は、スレッドの外側で原則を作成し、グループの原則をスレッドに渡して呼び出すgroup.Members.Add(u)とgroup.Save()、問題が発生する可能性があるかどうかです。各スレッド内から新しいグループ プリンシパルを生成した方がよいでしょうか?

ソフトウェアのデモに使用するターミナルサーバー上のユーザーを管理できるプログラムがあります。私はシステムにユーザーを追加するパフォーマンスを改善しようとしています（メインアカウントを追加し、必要に応じてサブアカウントを追加します。たとえば、Demo1のユーザーと3人のサブユーザーがいる場合、Demo1、Demo1a、Demo1b、およびDemo1c。）

私が見つけたコードをステップスルーするuser = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, username);と、ループごとに5〜10秒かかる、コストのかかる呼び出しになります。

すべての呼び出しでさらに5〜10秒のヒットがGroupPrincipal.FindByIdentity()あったので、ループの外に移動しましたSave()。これは高価ではありません。これをスピードアップするのに役立つ他の推奨事項はありますか？

編集-通常の場合、ユーザーは存在しますが、サブユーザーは存在しない可能性がありますが、存在する可能性があります。

GroupPrincipalいくつかのカスタムプロパティを処理するようにクラスを拡張したいと思います。

MembersのプロパティをオーバーライドしMyGroupPrincipalて、グループであるメンバーがあり、のインスタンスではMyGroupPrincipalないメンバーGroupPrincipalが返されるようにするにはどうすればよいですか？私は例えば書きたいです

1 回の PrincipalSearcher 呼び出しで複数のユーザー名を検索することは可能ですか。おそらく、要求されたユーザー名の「OR」をフィルター基準として提供することによってですか?