問題タブ [account-management]

System.DirectoryServices.AccountManagement私は現在、アセンブリ内のユーティリティを使用して、ドメインセキュリティグループに基づくASP.NETアプリケーションの読み取り専用の役割プロバイダーを実装することを目指しています。開発ドメインでは正常に機能するが、デプロイメント環境では失敗する次のコードがあります。

例外スタックトレースは次のように返されます。

ここでの明らかな「落とし穴」は、オブジェクトが実際にサーバー上に存在することを確認することです。ただし、どのアカウントのSAMアカウント名を使用しても、通話から同じ結果が得られることは間違いありません。さらに、MicrosoftActiveDirectoryMembershipProviderは同じSAMアカウント名に対して問題なく認証でき、DirectorySearcherクラスでその情報を使用してオブジェクトを見つけることができます。開発ネットワークと展開で識別できる唯一の違いは、展開環境のDCがWindows Server 2003ボックスであるのに対し、ローカルではWindows Server2008DCを使用して開発していることです。何を見落としているのでしょうか？

メンバーシップを更新していない場合にユーザー アカウントを自動的に無効にする必要があるアプリケーションを開発しています

有効期限を定義/設定できるASP.NETメンバーシップフレームワークでこれを行う簡単な方法はありますか?

ありがとう

Active Directory にアクセスするのは初めてで、使用するように勧められましたが、変数System.DirectoryServices.AccountManagementが見つかりません。initials

Active Directory からユーザー情報にアクセスしています。私のコードは、ローカル PC (ドメインではなく Windows XP を使用) で正常に動作しています。コードは

しかし、アプリケーションをサーバー pc (Windows サーバー 2003、ドメイン上) にデプロイすると、「認証メカニズムが不明です」というエラーが表示されます。ドメイン上にあるサーバーは AD 情報にアクセスできませんが、ドメイン上にないローカル PC は AD 情報にアクセスできます (AD_Id とパスワードが与えられます)。

私は Active Directory に初めてアクセスし、System.DirectoryServices.AccountManagement名前空間を使用するように勧められましたが、特定のイニシャルを持つユーザーを検索する方法がわかりません。

助けはありますか？

.NET 4 アプリケーション (VisualStudio 2010) の AccountManagement 名前空間/アセンブリの型を使用して、Active Directory に対してユーザーを認証しようとしています。ここに私が持っているコードがあります:

このコードは、FindByIdentity を呼び出すステートメントまで問題なく実行されます。この呼び出しにより、次の例外が発生します。

明らかに、何かが間違って設定されています。そうでない場合、おそらく私はこれについて間違った方法で進んでいます。

私の目標は、単純に A/D に対してユーザーを認証し、そのユーザーが特定のグループ (またはグループ) のメンバーであることを確認することです。私は何を間違っていますか？

ネット全体を検索しましたが、許容できる原因または解決策が見つからないという問題があります。

私の目的は、グループとそのサブグループのメンバーを取得するコンソール アプリケーションを作成することです。DirectoryServices を使用してこれを行うことができます。しかし、新しい AccountManagement API を利用したいと考えています。これにより、コードが大幅に複雑化されなくなります。私のコードは次のとおりです（一部の名前/パスはマスクされています）

このコードは、数千人のユーザーを取得してから、次のようなエラーをスローします。デバッグ モードで F5 キーを押して続行すると、同じ例外が再度スローされる前に、さらに数千のユーザーが返されます。

このエラーがスローされたユーザーと属性を特定できないため、この例外はあまり役に立ちません。

DirectoryServices API を使用して同じグループとそのサブグループのユーザーを取得できますが、回避したいコード行と再帰が多くあります。

この問題の解決策は高く評価されます。

ありがとう - ハリド

アカウントのユーザー名とパスワードを知っています。ドメイン内の任意の PC にログインできます。

このメソッドは常に false を返します。

ここで何か間違ったことをしていますか？自分のパスワードも知っています。どんな援助も素晴らしいでしょう！

tb -> パスワードが入力されている TextBox。すべての空白を削除してトリミングしました（ユーザーが失敗した場合に備えて）

I'm working on a web service and need to restrict users from signing up with certain usernames such as admin, root, etc.

I know this is a common problem that everyone goes through when developing a new service, so thought there should be a database or at least some examples of commonly banned usernames for websites, but couldn't find it on Google. I guess I'm not searching it with the right keyword.

Can anyone point to a resource on this?

ローカル ユーザー グループをプログラムで削除しようとしています。オンラインのさまざまな例からまとめた次のコードを使用しています。私が読んだすべてから、それはうまくいくはずです。しかし、削除行は例外をスローします。

InvalidOperationExceptionこれにより、次のメッセージがスローされます。

パス WinNT://LOREM/IPSUM にある Active Directory オブジェクトはコンテナではありません。」

この Active Directory に関しては、私はまったくの初心者です。