問題タブ [active-directory-group]

現在、ここにはいくつかの方法があります。

そのドメイン内にオブジェクトが存在するかどうかを確認する別のメソッドを作成したいと思います。私は現在、次のことを行っています。

しかし、それでは LDAP 文字列全体を指定する必要があります。Exists() メソッド内の OU とおそらく CN パラメータを使用して、最初の ldapConnection を単純に拡張したいと思います。Initialize() メソッドを公開せずにこれを実現する方法はありますか?

本当にありがとう！

次のコードを使用して、グループ メンバーシップを取得できます。

パスワードが変更されたときにコードを変更する必要がないように、この管理者ユーザー名のパスワードをweb.configに移動したいと思います。

そこで、Activediractoryに従業員とマネージャーの関係のデータ構造を配置する必要があります。

従業員リストは既にAc​​tiveDirectoryに存在します。マネージャーグループを作成して、マネージャーとして従業員を割り当てることはできますか？その後、他の従業員をそれらのマネージャーに割り当てることができます。

助けてください。TIAロン

ユーザーを Active Directory に追加してセキュリティ グループに割り当てる C# Asp.net サイトに取り組んでいます。

1 つの問題を除いて、スクリプト全体がうまく機能します。ユーザーをグループに追加できますが、アプリケーション プールの ID がメンバーであるグループにユーザーを追加しようとすると、「アクセスが拒否されました」という例外が発生します。

Windows のアクセス許可の問題だと思いますが、必要なアクセス許可がわかりません。以前、古い VB スクリプトを使用したときに同じ問題が発生しました。

何か案は？

特定の OU のメンバーを含むすべてのグループのリストを作成しようとしています。これを行うには、すべてのグループ名のリストを含むファイルを読み取り、get-ADGroupMember $groupName を使用して各グループのメンバーを見つけます。各メンバーの値を文字列に変換し、$member.indexOf("specific OU") と比較しています。問題は、$member[$i].indexOf("specific OU") を取得する方法がわからないことです。私のコードは以下です。

編集: for-each ループを使用すると、メンバーを適切にループできますが、重複を防ぐブレークを使用できません。

PowerShellを使用して別のグループのメンバーにグループを追加したいと思います。vbscriptでそれを行う方法を見てきましたが、PowerShellでそれを行うことは可能ですか？

私の環境：
-Windows Server 2008 R2
-PowerShell 2.0

groupAを作成し、groupBに追加しようとしています。これは失敗し、groupAが見つからないと言っています（ただし、実際に作成されていることは確認できます）。グループの作成から、検索でグループが見つかるまでに遅延があるようです。これが私のコードです：

これを2つのプログラムとして記述し、パート1を実行し、しばらく待ってからパート2を実行すると、これは機能します。グループAが見つかるまでパート2を繰り返し実行することもできますが、それは避けたいと思います。これを行うための決定論的な方法はありますか？たとえば、groupAを作成するときにgroupAがgroupBのメンバーであることを指定できますか？

まず、私はADの初心者です。基本ドメインの設定方法は知っていますが、それだけです。

一部のWindowsアプリケーションのホスティングサービスを実行しています。ユーザー権限は、ActiveDirectoryセキュリティグループに基づいています。

私がフォレストとして持っているとしましょうContoso.local-NetBIOS名はCONTOSOです。クライアントが自分のNetBIOS名を維持しながら、ActiveDirectoryユーザーやグループをADに同期できるSaaSを提供したいと思います。たとえば、世界中のどこかにAcmeという名前のクライアントがいて、そのフォレストドメインがAcme.localで、NetBIOS名がだった場合、すべてを管理する代わりにACME、JohnDoeにSaaSにログインする機能を持たせたいと思います。ACME\John.Doeクライアントのユーザーであり、Johnにとしてログインするように要求しますCONTOSO\John.Doe。ここでのアイデアはホワイトラベリングです。

すぐに、おそらくAD FSを考えていると思いますが、私のSaaSはフェデレーションサービスをサポートしていません。

ネットワーク上に別のドメインコントローラーをセットアップしてクライアントに対して複製することもできますが、それはやり過ぎのようです。そして、私はこれを達成する方法がわかりません。

ADが別のドメインのユーザーやグループに対して単純に同期および/または認証する方法はありませんか？（セキュリティの役割に応じて、ユーザーは特定の情報にアクセスできるため、グループも必要です。）これを実現するために信頼またはLDSを設定できますか？

もしそうなら、そうでなければ、提案を提供してください。いくつかのハウツーも大歓迎です！

ありがとう、ジョシュア

Active Directory のセキュリティ グループまたは配布リストにユーザー アカウントを追加するためのソリューションを探していますが、メンバーシップの開始日と終了日が指定されています。Quest Active Rolesコンソールと呼ばれるサードパーティのコンソールを介してADを管理しています。これにより、ユーザーを一時的にセキュリティグループに追加できますが、.NETアプリケーションからこれを行う必要があります. ご覧のとおり、.NET ディレクトリ サービスではこれを実行できません。

何か案が？

新しい AD グループを作成するための IT 部門の承認プロセスは非常に面倒なので、ローカル グループを使用してアクセスを制御する方法を検討することになりました。

Windows Server 2008 R2 で、ローカル グループを作成し、いくつかの AD ユーザー アカウントと共に他のいくつかの AD グループをメンバーとして追加しました。

特定の AD ユーザーが特定のローカル グループに属しているかどうかを判断するには、C# コードを記述する必要があります。このローカル グループには、AD グループと AD ユーザーが混在しています。AD グループには、ネストされた AD グループが含まれる場合があります。

アップデート

以下のコードは、ドメイン ユーザー アカウントが直接ローカル グループのメンバーである場合は機能しますが、ドメイン ユーザーがメンバーであるドメイン グループがローカル グループに含まれている場合は機能しません。