問題タブ [account-management]

System.DirectoryServices.AccountManagementを拡張して、ADプロパティの読み取りと書き込みのための追加のプロパティをサポートできます。

AD、Exchange 2003、または2010で機能する完全/完全なサンプル実装を知っている人はいますか？

C2DM に登録すると、エラーACCOUNT_MISSINGが発生する場合があります。ドキュメントによると、このエラーは次のように処理する必要があります。「アプリケーションは、ユーザーにアカウント マネージャーを開いて Google アカウントを追加するように要求する必要があります。」

この可能性をアプリケーションからユーザーに提供したいと考えています。この画面を表示する 2 つの方法を見てきました。

このソリューションの問題は、いくつかの EXTRA_AUTHORITIES (「com.google」、「com.google.android.gsf など) を試しましたが、どれも何も表示されず、パラメーター EXTRA_AUTHORITIES が省略されている場合はすべての電話アカウントが表示されることです。

このソリューションの問題は、MANAGE_ACCOUNTS パーミッションが必要なことであり、ユーザーはおそらくそのためだけに追加のパーミッションを受け入れたくないでしょう。

この状況にどのように対処しますか？

私は、各新規ユーザーが自分のお金を保持するためのウォレットを作成する Django ベースの Web サイトを開発しています。ユーザーがサインアップすると、入力したクレジット カード情報を使用して PayPal アカウントが自動的に作成されるように、PayPal と統合したいと考えています。

私の調査によると、方法は PayPal Adaptative Accounts API を使用するようです。ただし、このドキュメント (https://cms.paypal.com/cms_content/US/en_US/files/developer/PP_AdaptiveAccounts.pdf) で読んだことによると、ユーザーは一度 PayPal Web サイトにリダイレクトする必要があるようです。アカウントは、いくつかの情報を提供したり、アカウントを確認したりするために作成されます。

• ユーザーに対して透過的にすること、つまり、ユーザーが PayPal Web サイトにリダイレクトされないようにすることは可能ですか?

• Adaptative Accounts API は適切ですか、それとも検討すべき別の解決策はありますか?

前もって感謝します。

System.DirectoryServices.AccountManagementライブラリとPrincipalSearcherクラスを使用して、への呼び出しから返されたすべてのプリンシパルのカスタム属性を取得することはできFindAll()ますか?

現在、この例を使用しています: http://msdn.microsoft.com/en-us/library/bb552835%28v=vs.90%29.aspx。

ただし、カスタム プロパティ/属性にアクセスすると、AD ストアにさらに移動しているようです。への最初の呼び出しでこのプロパティを熱心にロードしたいと思いますFindAll()。

Active Directory でグループ内のユーザーを管理できる管理インターフェイスの作成に取り組んでいます。

ユーザーが実際にそれらのグループ内の他のユーザーを追加または削除する権限を持っている場合にのみ、アクティブなユーザーにグループを表示したいと思いますが、現時点では、どのユーザーがグループを変更できるかを判断する方法、または現在のユーザーは、特定のグループを変更するためのアクセス権を持っています。

ユーザーが試行してアクセスエラーが発生した後、アプリケーションはそれを見つけることができると思いますが、何らかの機能が利用可能かどうかを判断する方法としてエラートラップを使用するのは好きではなく、リストでユーザーを誘惑したくありません彼らが制御できないグループの。

可能であれば、System.DirectoryServices.AccountManagement を使用して vb.net 3.5 をターゲットとする回答を提供してください。これは、私が現在作業している環境です。必要に応じて C# から翻訳できます。

UserPrincipal (実際にはプリンシパル) の Name フィールド (CN に対応) を更新しようとすると、UserPrincipal.Save() の呼び出しで「サーバーは要求を処理することを望んでいません」というエラーが表示されます。

同じ OU に同じ名前 (CN) を持つ別のオブジェクトがないことを確認しました。

私が操作している PrincipalContext はドメイン ルートです (正確には、ユーザー アカウントが存在する OU レベルではありません)。

このエラーにはどのような理由が考えられますか? セキュリティ ポリシーに関連するものでしょうか (他のすべてのフィールドを更新できますが)。

PrincipalContext の作成に使用しているユーザーには、AD オブジェクトを変更するセキュリティ権限があります。他のフィールド (Surname、GivenName など) を更新すると、すべて正常に動作します。

編集：

必要なことは (ADSI を使用して) 達成できましたが、偽装の下で次のコードを実行する必要があります。偽装コードは醜く、以下のコードは AD データを更新する別の方法 (DirectoryServices.AccountManagement を使用) とはかけ離れているため、より良い解決策を見つけたいと考えています。

私はコードを持っています：

抜粋なしで動作します。しかし、アプリを再度実行すると、リストビューにこのユーザーが表示されます。したがって、ユーザーは削除されませんでした。

私は Django でゼロからアカウント アクティベーション プロセスを作成しています。私の基本的な思考プロセスは次のとおりです。

次のようなモデルを作成します。

次のような関数を使用して、必要に応じてロックとキーの値を生成します。

次のようなリンクを作成します。

そして送り出す。リンクをクリックすると、アカウントがアクティブになり、アクティベーション キーが無効になります。

私は当初、追加の予防措置としてランダムな文字列をハッシュすることを考えていましたが、これは不要なようで、URL に 32 の長さのキーを 2 つ含めるとかなり長くなります。

これは、アカウントの有効化を処理する安全で推奨される方法ですか? 文字列にランダムな長さを持たせる必要がありますか?

以下のコードを考えると

カウントは同じだと思っていましたが、カスタムプリンシパルを使用した検索では、最初の検索のようにユーザーだけが返されるわけではないようです。結果には、コンピューターなどの他のActiveDirectoryオブジェクトタイプが含まれます。

これは仕様によるものですか？そうであれば、カスタムプリンシパル検索を制限してユーザーのみを返す方法はありますか？

C# を使用して新しいコンピューター アカウントを作成しています。私の目標は、IT ヘルプデスク担当者がコンピューターをドメインの適切な OU に安全に追加できるようにすることです。私が意図した方法は、関連情報を取得して Active Directory にアカウントを作成するツールを使用することでした。これまでのところ、これはすべてうまく機能しています。問題は 1 つだけです。コンピューターをドメインに参加させる権利をワーカーに付与する方法がわかりません。通常、Active Directory では、新しいコンピューターをドメインに参加させることを許可されているグループを変更できます。DirectoryServices.AccountManagement を使用していますが、コードで同じことを行う方法がわかりません。

これが私のコードです：

これにより、コンピューター アカウントが作成され、正しい OU に配置されます。ただし、コンピュータをこのアカウントに接続するには、ドメインにコンピュータを追加する権限が付与されている必要があります。そのためのコードが見つかりません。

余談ですが、ヘルプデスクの担当者にコンピュータをドメインに参加させる権限を付与できることは理解しています。ただし、問題は、このツールを使用しなくても実行できることです。彼らは、それを行うときに、コンピューターを間違った OU に送信していることに気付かないでしょう。

アップデート

これは、私がコードで達成しようとしていることを示す更新された画像です。下の画像でわかるように、コードで新しいコンピューター アカウントを作成するときに、(コードを介して) 一番下のボックスを変更しようとしています。この特定のコンピューターをドメインに追加できるユーザーを指定する方法をご覧ください。