問題タブ [active-directory]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
37427 参照

active-directory - Active Directoryで期限切れのパスワードを使用してユーザーにクエリを実行するにはどうすればよいですか?

パスワードの有効期限が近づいているユーザーのリストについて、ActiveDirectoryに問い合わせる必要があります。これを行うための明白な(そして簡単な)方法は次のとおりです。

問題は、特定のセキュリティグループに属するユーザーのみを検索するためにフィルターを追加する必要があることです。これは、-stalepwdオプションが組み込まれている「dsqueryuser」構文では実行が難しいため、LDAPクエリ構文を使用できる「dsquery*-filter」オプションを使用しています。残念ながら、LDAPクエリを使用して他のフィルターを適用するのは比較的簡単ですが、パスワードの有効期限がnを超えるユーザーをフィルター処理するのに問題があります。

「dsqueryuser-stalepwd」メソッドの代わりに「dsquery*-filter」メソッドを使用して古いパスワードをフィルタリングする構文を知っている人はいますか(または可能であれば)。

0 投票する
1 に答える
2583 参照

sharepoint - SharePoint - カスタム管理フォームで Active Directory からユーザーを追加する

SharePoint ポータルにユーザーを追加する必要があるプロジェクトがありますが、ユーザーを追加するときに、別のデータベース内で追加パラメーターも設定する必要があります。

最初にユーザーを追加してから値を設定する別のインターフェースページに移動するように強制するのではなく、管理者がユーザーを追加するときにこれらの値を設定できるカスタム管理画面を追加したいと考えています。

これを達成する方法を説明する良い記事を知っている人はいますか?

ありがとう。

0 投票する
1 に答える
2145 参照

c# - ADAM 認証 - 方法

ADAM で作成したユーザーを使用して、ADAM に対してユーザーを認証しようとしています。ただし、使用されたパスワード (正しいか間違っているか) に関係なく、私の検索では有効な DirectoryEntry オブジェクトが返されます。パスワードが無効な場合、検索で null オブジェクトが返されると思います。私の仮定は間違っていますか、それとも以下のコードに欠陥がありますか?

0 投票する
3 に答える
4559 参照

c# - ADAMユーザーと単純なバインドを使用したADAM認証

MicrosoftのADAMステップバイステップガイドに従い、ローカルマシンにADAMインスタンスをセットアップしました。「MaryBaker」アカウントを使用して認証しようとしていますが、次のif (entry.Guid != null)行でCOM例外が発生するたびに発生します。例外は、不明なユーザー名または不正なパスワードがあることを示しています。

ただし、ldpユーティリティを使用してADAMに接続し、単純なバインドを正常に実行できます。したがって、ユーザー名が両方とも存在し、正しいパスワードを持っていることがわかります。

さらに、ユーザーのmsDS-UserAccountDisabledプロパティをfalseに設定し、ユーザーをAdministratorsロールとReadersロールの両方に追加しました。

何かご意見は?

ありがとう。

0 投票する
1 に答える
4318 参照

c# - ac# Web アプリケーションから Active Directory 配布グループに電子メールを送信するにはどうすればよいですか?

Active Directory 配布グループに電子メールを送信しようとしています。

次のようなものを使用してメールを送信できることを知っています。

しかし、フィールドで (有効な) AD グループ (「My Test Group」など) に固執しようとするとTo、有効な電子メール アドレスではないため、除外されます。

これは本当に簡単だと思いますが、行き詰まっているようです...

ありがとう

0 投票する
3 に答える
11510 参照

asp.net - Windows 認証またはフォーム認証を介して Active Directory または SQL に対して認証するための ASP.NET アプリケーション

複数の形式の認証を必要とするアプリケーションを作成中です。

アプリケーションは Active Directory への認証をサポートする必要がありますが、ユーザーが Active Directory にいない場合は SQL メンバーシップ プロバイダーにフェールバックできる必要があります。ユーザー名は Active Directory ユーザー名とは異なる形式になるため、提供されたユーザー名に基づいてコードで SQL プロバイダーへの失敗を処理できます。

これは可能ですか?つまり、メンバーシップを使用して、ActiveDirectoryMembershipProvider と SqlMembershipProvider の両方を一緒に使用できますか、それとも自分で作成する必要がありますか?

もう 1 つの追加の複雑さは、Windows 認証に基づいて内部ユーザーを AD に自動的に認証したいが、内部ネットワークにないユーザー、または SQL プロバイダーを使用しているユーザーにはフォーム認証を使用したいということです。

これらはおそらく別のサーバーであり、1 つは内部、もう 1 つは外部であるため、データの複製を把握するために多くの計画を立て、AD ユーザーが外部サーバーにアクセスした場合にどのように認証するかなどを検討しています。

この道を歩き始めるとき、そこにはどんな考えがあるのだろうと思っています。私がやりたいことは、私が自分自身を転がさなくても可能ですか、またはこれらを噛み合わせる方法はありますか?


返信いただきありがとうございます。

私が最初に尋ねた理由は、約 7 年前に IIS を使用して認証し、資格情報を Lotus Domino Server Web App に戻すことで、この特定のセネリオを機能させることができたからです。ユーザーが Windows 認証/ISS を介して認証されなかった場合、Domino が認証を処理します。これは私がここでやろうとしていたことでしたが、実際には IIS で機能させる方法が思いつきませんでした。

あなたの返信の残りの部分については、あなたは私が取るべき道を進んでいると思います。私はこれを熟考し、頭の中で何度も投げました。とにかく、外部サーバー上のデータへのアクセスが制限されるため、アプリケーションは 2 つのサーバー上で多少異なります。すでに多くのことが異なるという事実は、これらを 2 つのアプリケーションとして扱うことで、同じアプリケーションで 2 種類の認証を使用する必要性をなくすことができます。

外部サーバー用に独自の認証/ログインウィンドウを作成するというアイデアを既に試しています。ユーザーが外部サーバーで AD 資格情報を使用してログインしようとすると、それを検出して内部にリダイレクトできます。サーバ。ローカル ネットワークまたは VPN に接続されていない場合は、単にアクセスできません。この部分にはまだいくつかの思考プロセスが必要なので、よくわかりません。

追加の考えとして、セキュリティ上の問題を発生させずに、AD 資格情報を使用して外部サーバーから SQL データベースに対してユーザーを認証できるようにするために、SQL データベースに十分な量の AD をプルする方法はありますか? 私が考えていることを明確に入力していることを願っています....

再度、感謝します!

ティム

0 投票する
3 に答える
31516 参照

sharepoint - Active Directory で SharePoint を認証しますか?

SharePoint サイトのログインとして AD を認証させる簡単な方法を見つけるだけです。これはかなり迅速かつ簡単に始められますか?

ありがとう!

0 投票する
2 に答える
4492 参照

c# - C# で別の Active Directory ドメインにユーザーを追加する方法は?

したがって、私の目標は、ある Active Directory ドメインから別の Active Directory ドメイン内の別のグループにユーザーを追加できるようにすることです。

これをC#でやりたいです。AD と通信するためのクラスを含む System.DirectoryServices 名前空間があることは知っていますが、ドメイン間でのユーザーの追加に関する情報は見つかりません。

この環境には、同じ親フォレストを持つ 2 つのドメイン コントローラーがあります。2 つのドメイン間には一時的な信頼があります。ドメイン A と B と呼びましょう。

Active Directory ツールを使用して、B からドメイン A 内のドメイン ローカルまたはユニバーサル グループにユーザーを追加できます。

C#を使用してプログラムでこれを行う方法を知っている人はいますか?

0 投票する
3 に答える
10515 参照

asp.net - asp.netからADユーザーobjectGuidを認証する

ASP.NETアプリケーション内でWindows認証を使用しています。現在ログインしているユーザーからobjectGuidを取得するのに最適な方法を知りたいですか?

よろしく、エギル。

0 投票する
4 に答える
6088 参照

.net - PowerShell:ADをクエリしてメールボックスのサイズを交換する方法

最近、Exchange Server2007がWMI、つまりを使用するサービスをサポートしなくなることがわかりました\ROOT\MicrosoftExchangeV2

私が書いた古いスクリプトは、ServerName、StorageGroupName、Storename、MailboxDisplayName、Size、TotalItems、DeletedMessageSizeExtendedフィールドをCSVテキストファイルに出力しました。

PowerShellでこれを行うにはどうすればよいですか?

実行中の2007Exchange管理コンソールでこれを実行できることがわかりました

これにより、いくつかの交換フィールドが生成されます。Exchangeデータベースの同じユーザーのActiveDirectoryにある説明やOfficeフィールドなど、残りのActive Directoryフィールドを生成して、txtファイルに出力するにはどうすればよいですか?