問題タブ [account-management]

ユーザーと Active Directory グループのリストを指定すると、ユーザーが属するグループのサブセットを返す .NET 3.5 メソッドがあります。コードは数十回のインストールで機能しますが、特定の顧客サイトで失敗します。コードは次のようになります。

Aは、Active Directory グループGroupAttrsの名前と SID (フィールド内) を含む独自のデータベース クラスです。AuthIDコレクションSymDomainInfosには、AD 内のすべての信頼されたドメインの名前とパスが含まれています。およびはadUser、adPasswordAD を検索する権限を持つドメイン ユーザーの資格情報です。

ループのすべての反復で同じエラーが発生します。

System.ArgumentException: 値が無効でした。パラメーター名: System.DirectoryServices.AccountManagement.ADStoreCtx.FindPrincipalByIdentRefHelper
の System.Security.Principal.SecurityIdentifier..ctor(String sddlForm)の sddlForm
(Type principalType、String urnScheme、String urnValue、DateTime referenceDate、Boolean useSidHistory)
at System.DirectoryServices。 System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithTypeHelper の AccountManagement.ADStoreCtx.FindPrincipalByIdentRef (型 principalType、文字列 urnScheme、文字列 urnValue、DateTime referenceDate)
(PrincipalContext コンテキスト、型 principalType、Nullable`1 identityType、文字列 identityValue、DateTime refDate)
System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithType (PrincipalContext コンテキスト、型 principalType、IdentityType identityType、文字列 identityValue)
で System.DirectoryServices.AccountManagement.GroupPrincipal.FindByIdentity (PrincipalContext コンテキスト、IdentityType identityType、文字列 identityValue)
で ADGroupsTest.Program.Main (文字列[]引数)

これがうまくいかなかった顧客がもう1人いました。エラーは別のもので、その顧客は Active Directory の既定のプロパティの一部を削除または無効にしていました。それらのプロパティを復元すると、コードが機能し始めました。したがって、この顧客はGroupPrincipal.FindByIdentity、ドメイン コンテキストから呼び出されたときに機能しないような AD を何らかの方法で構成したと考えられます。

私の質問は次のとおりです。どのタイプの AD (ミス) 構成がこの特定のエラーにつながるか知っている人はいますか? この場合、機能するためにどの AD プロパティを実装する必要があるかを誰かに教えてもらえないFindByIdentityでしょうか?

誰かがこれを手伝ってくれますか？このコードはxp32ビットで正常に実行されていますが、xp 64ビットでは「user.SetPassword」（.Save（）ではない）が例外をスローします。

「呼び出しのターゲットによって例外がスローされました。」

{"アクセスが拒否されました（HRESULTからの例外：0x80070005（E_ACCESSDENIED））"}

コード：

両方のクライアントは同じドメインにあり、どちらの場合もターゲットは同じユーザーです。「MYADMINUSER」は両方のクライアントにログインし、ADUCを使用してターゲットユーザーを変更できます。

何か案は？

System.DirectoryServices.AccountManagement でカスタム ロール プロバイダーまたは Windows/SQL を使用することは可能ですか? 私はこの方法でユーザーを検証します。ロール プロバイダーを使用して Web サイトのコンテンツを管理できると便利です。これは可能ですか？

一方向の信頼を持つ2つのドメインがあります。

ドメインINTに外部一方向の信頼が構成されているドメインEXT。そこで、EXTドメインのユーザー資格情報を使用してEXTドメインに接続し、INTドメインにいるユーザーを検索したいと思います。

質問-次のようなデフォルトのAPIを使用して可能ですか？：

ここで、「a.someone」はINTドメインのユーザーのSamAccountNameです。

'context'は次のように初期化されます。

User および GroupPrincipals を介してローカル マシン グループに AD ユーザーを追加する実装を実装したいと考えていましたが、うまく簡単に機能すると思いました。残念ながら、引き続き General Access Denied エラーが発生します。適切な認証が行われていることを理解していない可能性がありますが、適切なアクセスが設定されていると思いました。呼び出されているもののコード スニペットを次に示します。

ユーザーが見つかり、グループが見つかりましたが、追加して grp.Save() ステップに到達すると、General Access Denied 例外が発生します。「MyUser」と「MyPW」を介してctxが開かれているため、そのアカウントはマシンのローカル管理者グループの一部であるため、マシンでのグループ操作が可能になると思いました。この方法でマシン/ドメイン コンテキストを混在させることはできませんか、それとも認証に問題があるのでしょうか?

文字列のリストである変数があります

var names = new List（）;

.AccountManagement.Principalクエリの結果の名前を名前に割り当てたい

.Valueはのプロパティではないため、明らかにこれはコンパイルされませんGetGroups()。

やってみたら

私は得る

タイプSystem.DirectoryServices.AccountManagement.Principalを文字列に暗黙的に変換することはできません

groupの値を取得し、それに名前を文字列のリストに適用したい

Object reference not set to an instance of an objectホストされているウェブサイトを表示しているときに、私のプロジェクトでクラシックを受け取っています。ローカルでデバッグバージョンをビルドするときに機能します。

住む

エラーメッセージを表示しているコードの例：

ユーザー アカウントを管理するための meteor.js ライブラリはありますか?

ユーザーに登録してもらい、一意のユーザー ID にアクセスして、1 人のユーザーが何かを実行できる回数を制限し、アクセスを制御するためにさまざまな層のユーザーを設定したいと考えています。これを自分で構築する必要がなかったら、それは素晴らしいことです。

かなり大きな設計上の決定を下さなければならないので、経験豊富な方からのアドバイスをお願いしたいと思います。

WCF (ログイン + ユーザー アカウント管理、顧客データベース、会社のさまざまな製品ラインのプレゼンテーションを含む) を使用して SOA サービスを開発しています。

ここで、ユーザーがブラウザーで表示できる HTML を生成するために使用するフロントエンド テクノロジを決定する必要があります。

論理的な答えは、ASP.Net です。ただし、他のオプションについて知りたいです。PHPサービスの利用を考えています（この言語を学びたいので）。このシナリオを考えることができます: - エンド ユーザーは HTTP 経由で PHP サービスにアクセスし、PHP サービスは SOAP 経由で WCF サービスへのビジネス ロジック呼び出しを実行し、結果をユーザーに返します。

これにより、WCF サービスは PHP サービスによってのみ呼び出されるため、少なくともユーザー セッション管理が PHP サービスの側になければならないという問題が生じます。

では、WCF サービスの前に (動的な) HTML プレゼンテーション レイヤーを取得する簡単な方法はありますか (ASP.net を無視し、できれば PHP を使用します)。

プロパティが設定されていない AD LDS (ADAM) のインスタンスでユーザーを検索しようとしています。たとえば、「会社」プロパティが ADAM ストア (または AD) の値に設定されていません。

カスタムオブジェクトでPrincipalSearcherおよび カスタムを使用すると、次のエラーが発生します。UserPrincipalAdvancedSearchFilters

ここに私のサンプルコードがあります: