問題タブ [account-management]

メンバーシップを更新していない場合にユーザー アカウントを自動的に無効にする必要があるアプリケーションを開発しています

有効期限を定義/設定できるASP.NETメンバーシップフレームワークでこれを行う簡単な方法はありますか?

ありがとう

Active Directory にアクセスするのは初めてで、使用するように勧められましたが、変数System.DirectoryServices.AccountManagementが見つかりません。initials

Active Directory からユーザー情報にアクセスしています。私のコードは、ローカル PC (ドメインではなく Windows XP を使用) で正常に動作しています。コードは

しかし、アプリケーションをサーバー pc (Windows サーバー 2003、ドメイン上) にデプロイすると、「認証メカニズムが不明です」というエラーが表示されます。ドメイン上にあるサーバーは AD 情報にアクセスできませんが、ドメイン上にないローカル PC は AD 情報にアクセスできます (AD_Id とパスワードが与えられます)。

私は Active Directory に初めてアクセスし、System.DirectoryServices.AccountManagement名前空間を使用するように勧められましたが、特定のイニシャルを持つユーザーを検索する方法がわかりません。

助けはありますか？

.NET 4 アプリケーション (VisualStudio 2010) の AccountManagement 名前空間/アセンブリの型を使用して、Active Directory に対してユーザーを認証しようとしています。ここに私が持っているコードがあります:

このコードは、FindByIdentity を呼び出すステートメントまで問題なく実行されます。この呼び出しにより、次の例外が発生します。

明らかに、何かが間違って設定されています。そうでない場合、おそらく私はこれについて間違った方法で進んでいます。

私の目標は、単純に A/D に対してユーザーを認証し、そのユーザーが特定のグループ (またはグループ) のメンバーであることを確認することです。私は何を間違っていますか？

ネット全体を検索しましたが、許容できる原因または解決策が見つからないという問題があります。

私の目的は、グループとそのサブグループのメンバーを取得するコンソール アプリケーションを作成することです。DirectoryServices を使用してこれを行うことができます。しかし、新しい AccountManagement API を利用したいと考えています。これにより、コードが大幅に複雑化されなくなります。私のコードは次のとおりです（一部の名前/パスはマスクされています）

このコードは、数千人のユーザーを取得してから、次のようなエラーをスローします。デバッグ モードで F5 キーを押して続行すると、同じ例外が再度スローされる前に、さらに数千のユーザーが返されます。

このエラーがスローされたユーザーと属性を特定できないため、この例外はあまり役に立ちません。

DirectoryServices API を使用して同じグループとそのサブグループのユーザーを取得できますが、回避したいコード行と再帰が多くあります。

この問題の解決策は高く評価されます。

ありがとう - ハリド

アカウントのユーザー名とパスワードを知っています。ドメイン内の任意の PC にログインできます。

このメソッドは常に false を返します。

ここで何か間違ったことをしていますか？自分のパスワードも知っています。どんな援助も素晴らしいでしょう！

tb -> パスワードが入力されている TextBox。すべての空白を削除してトリミングしました（ユーザーが失敗した場合に備えて）

I'm working on a web service and need to restrict users from signing up with certain usernames such as admin, root, etc.

I know this is a common problem that everyone goes through when developing a new service, so thought there should be a database or at least some examples of commonly banned usernames for websites, but couldn't find it on Google. I guess I'm not searching it with the right keyword.

Can anyone point to a resource on this?

ローカル ユーザー グループをプログラムで削除しようとしています。オンラインのさまざまな例からまとめた次のコードを使用しています。私が読んだすべてから、それはうまくいくはずです。しかし、削除行は例外をスローします。

InvalidOperationExceptionこれにより、次のメッセージがスローされます。

パス WinNT://LOREM/IPSUM にある Active Directory オブジェクトはコンテナではありません。」

この Active Directory に関しては、私はまったくの初心者です。

ユーザーと Active Directory グループのリストを指定すると、ユーザーが属するグループのサブセットを返す .NET 3.5 メソッドがあります。コードは数十回のインストールで機能しますが、特定の顧客サイトで失敗します。コードは次のようになります。

Aは、Active Directory グループGroupAttrsの名前と SID (フィールド内) を含む独自のデータベース クラスです。AuthIDコレクションSymDomainInfosには、AD 内のすべての信頼されたドメインの名前とパスが含まれています。およびはadUser、adPasswordAD を検索する権限を持つドメイン ユーザーの資格情報です。

ループのすべての反復で同じエラーが発生します。

System.ArgumentException: 値が無効でした。パラメーター名: System.DirectoryServices.AccountManagement.ADStoreCtx.FindPrincipalByIdentRefHelper
の System.Security.Principal.SecurityIdentifier..ctor(String sddlForm)の sddlForm
(Type principalType、String urnScheme、String urnValue、DateTime referenceDate、Boolean useSidHistory)
at System.DirectoryServices。 System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithTypeHelper の AccountManagement.ADStoreCtx.FindPrincipalByIdentRef (型 principalType、文字列 urnScheme、文字列 urnValue、DateTime referenceDate)
(PrincipalContext コンテキスト、型 principalType、Nullable`1 identityType、文字列 identityValue、DateTime refDate)
System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithType (PrincipalContext コンテキスト、型 principalType、IdentityType identityType、文字列 identityValue)
で System.DirectoryServices.AccountManagement.GroupPrincipal.FindByIdentity (PrincipalContext コンテキスト、IdentityType identityType、文字列 identityValue)
で ADGroupsTest.Program.Main (文字列[]引数)

これがうまくいかなかった顧客がもう1人いました。エラーは別のもので、その顧客は Active Directory の既定のプロパティの一部を削除または無効にしていました。それらのプロパティを復元すると、コードが機能し始めました。したがって、この顧客はGroupPrincipal.FindByIdentity、ドメイン コンテキストから呼び出されたときに機能しないような AD を何らかの方法で構成したと考えられます。

私の質問は次のとおりです。どのタイプの AD (ミス) 構成がこの特定のエラーにつながるか知っている人はいますか? この場合、機能するためにどの AD プロパティを実装する必要があるかを誰かに教えてもらえないFindByIdentityでしょうか?