問題タブ [account-management]

System.DirectoryServices.AccountManagement を使用して、特定の PC に現在ログインしているユーザーを見つけることは可能ですか?

PrincipalSearcher を使用すると、ドメイン上のすべてのコンピューターを簡単に見つけることができ、それらが最後にログインしたときでさえも見つけることができます。ただし、どの pc にログインしているユーザーのユーザー名を簡単に見つける方法が見つかりません。

これを行う方法についてのアイデアはありますか？

ユーザーを追加してグループに追加し、そのグループをユーザーのプライマリ グループにしようとしています。すべての AD アクセスに System.DirectoryServices.AccountManagement を使用しています。次を使用してユーザーを追加しました。

次に、次を使用してユーザーをグループに追加します。

そのグループを取得して、ユーザーのプライマリ グループにする簡単な方法はありますか? プライマリ グループを作成したら、「Domain Users」のデフォルト グループを削除します。どんな助けでも大歓迎です。-キャリー

...そして、私たちは Microsoft.AspNet.Identity の中にいるだけです。(Microsoft.AspNet.Identity.EntityFramework の基本実装は見ていません。)

このUserManagerクラスはIUserStore<TUser>at コンストラクターのみを受け取ります。IUserRoleStore<TUserRole>かどうかを判断するためにアクセスする必要があると私が想像するものはありませUserManager.IsInRoleAsync(string, string)ん。

UserStore の実装にもIsInRoleAsync(string, string)機能があると思いますが (それならすべて意味があります)、そうではありません。

別の奇妙なこと - 実装内で唯一のプロパティとしてIUser- を扱っていることだけを知っている場合、UserManager はパスワードの設定とリセットをどのように実行できるのでしょうか?string Idstring UserName

ActiveDirectory 内の特定の OU に新しい UserPrincipal を作成しようとしていますが、「オブジェクトは既に存在します」というメッセージとともに例外が返されます。(明らかに) ユーザーはその OU に存在しません。私はその存在をテストしています。

私は何を間違っていますか？

例外をスローするコードは次のとおりです。

編集 1: 単体テストの後、コードに問題がないことがわかりました。このメソッドは、Windows 認証モードが有効になっている別のアプリケーションによって呼び出されるライブラリ (テストを実行する場所) で使用します。アプリがその認証を AD に送信している可能性がありますか?

2 つのドメイン ユーザー アカウントを取得しました。1 つは小文字のユーザー名で、もう 1 つは "JohnSmith" のように大文字と小文字が混在するユーザー名です。ValidateCredentials は、小文字のユーザー名に対して正常に機能します。ただし、大文字と小文字が混在するユーザー名の場合は、常に false が返されます。

次のコードを使用して、両方のアカウントのプロパティを確認できます (両方とも有効になっています)。プロパティ LastBadPasswordAttempt は、ValidateCredentials が誤ったパスワードが原因でなく false を返すことを示唆しています。

大文字と小文字が混在するユーザー名を小文字に変換して渡すことも役に立ちませんでした。

UPD: kyndigs のコメントに応えて、ValidateCredentials を使用するアプリケーションの問題を調査する一環です。何人かのユーザーが、ログインできないと報告しており、それらのユーザーのユーザー名には大文字と小文字が混在しています。