問題タブ [active-directory]

スタック オーバーフローに関するこれに似た質問がいくつかありますが、まったく同じではありません。

Win XP コンピュータでローカル グループを開く、または作成し、メンバー、ドメイン、ローカル、および既知のアカウントを追加したいと考えています。また、ユーザーが既にメンバーであるかどうかを確認して、同じアカウントを 2 回追加しないようにし、おそらく例外が発生するようにしたいと考えています。

WinNT://ここまでは、プロバイダーで DirectoryEntry オブジェクトを使い始めました。これは問題ありませんが、グループのメンバーのリストを取得する方法に行き詰まっていますか?

誰でもこれを行う方法を知っていますか? または、DirectoryEntry を使用するよりも優れたソリューションを提供しますか?

フォーム認証と Active Directory の両方を処理するには、どの設計パターンを使用すればよいですか? (管理設定では、それらのいずれかを選択できます)。

私の知る限り、.NET メンバーシップ プロバイダーにはフォームしかありません。

私たちのTFSソース管理サーバーでは、多くのソースファイルが人々によってチェックアウトされていますが、それらはもはや使用されていません。

TFS内のすべてのファイルのチェックアウトを元に戻すことができる中心的な方法はありますか？

それらがActiveDirectoryに存在するかどうかさえわかりません。

要するに、NETBIOS ドメインを FQDN に変換するにはどうすればよいですか?

詳細: ドメイン A にいて、ドメイン A と信頼関係があるドメイン B のユーザー資格情報を持っていると仮定します (資格情報を認証できます)。ドメイン B の認証済みユーザーの資格情報 (netbios ドメイン名を含む) しか持っていない場合、ドメイン B の FQDN を取得するにはどうすればよいですか?

私は C# でコーディングしていますが、COM/WMI/Win32 ソリューションも歓迎されます。

Active Directory ドメインで選択したオブジェクト (アカウント) を複製することは可能ですか? 選択したアカウントを、ファイアウォールを介して DMZ にある DC にレプリケートする必要があります。侵害された場合に備えて、すべてのアカウントをこのマシンに複製したくありません。

提案、ヘルプ、または提案された製品は、最も高く評価されています。

フロントエンド サポート チームが、system.directoryservices を使用して、選択したいくつかの Active Directory 値を表示および更新できるようにする ac# Web サービスを作成しました。

更新したいフィールドは、[役職] の役職、部署、電話番号、従業員 ID です。

[役職] の役職、部署、電話番号などを更新するために「代理人権限」を持つサービス アカウントを使用できますが、employeeid を更新しようとすると「権限がありません」というエラー メッセージが表示されます。

ドメイン管理者アカウントを使用すると、同じコードが正常に機能します。

この Web サービスにドメイン管理者アカウントを使用したくないので、どのような権限が必要ですか?

サービス アカウントを使用する内部アプリケーションがあり、きめ細かいテーブルとフィールド コントロールはアプリケーションの権限テーブルによって制御されます。

Active Directory でパススルー セキュリティを使用する場合、odbc アクセス権を持つユーザーが、アプリケーションに存在するビジネス ルールの外部でテーブルを変更できるという問題があります。

パススルー セキュリティを有効にして、odbc アクセスを無効にする方法はありますか。

企業がパートナーの Active Directory にユーザーを作成することを頻繁に要求する場合、またはその逆の場合、AD インスタンス間にフェデレーション/信頼関係を設定することは理にかなっていますか? もしそうなら、何を考慮すべきですか？パートナー AD のユーザーの ACL は引き続き同じように機能しますか? これにより、どのようなセキュリティ リスクが明らかになりますか?

ありがとう！

カ

アップデート：

アプリケーション自体にユーザー ストアをチェックさせることで、これを行うためのより良い方法があることを知りました。これを行う最善の方法は、両方のユーザー ストアが信頼するドメインにアプリケーションを移動することです。以下の回答で詳細を説明しました。

UDDIは、インターネット上のサービスを検索するためのものです。企業環境またはエンタープライズ環境でサービスを検索するために類似したものはありますか? たとえば、プログラムが構成なしで中央レポート サーバーまたはポリシー サーバーを見つけられるようにしたい場合があります。これは Active Directory でできることですか? それとも、何か他のことをする必要がありますか?

Active Directory にリンクされたアプリケーションを作成しており、userPrincipalName をデータベース テーブルに格納する必要がありますが、フィールドのサイズがどのくらい必要かわかりません。

MSDNでは長さは指定されておらず、RFC 822でも指定されていません。ここで、定義された長さ ( sAMAccountNameは 20 文字未満、NETBIOS ドメイン名は最大 15 文字)を持つ DOMAIN\Username に戻す前に、標準または実装による制限を誰かが知っているかどうか疑問に思います。 Windows 2003 と Windows 2008 の両方のドメイン内。