問題タブ [adsi]

私は次のコードを持っています：

コマンドプロンプトから実行すると、正常に実行されます。IIS / PHP / ISAPIで実行すると、barfsします。

IISはWindows認証用に構成されており（匿名、基本、ダイジェストなし）、コマンドプロンプトと同じユーザーとして接続しています。IISログファイルまたはイベントログに特定のエラーが見つかりません。

この演習の主な目的は、スクリプトにユーザークレデンシャルを保持せず、IIS認証に依存してそれらをActiveDirectoryに渡すことです。LDAPを使用して同じことを実行できることは理解していますが、私が知る限り、資格情報を渡すことはできません。

おそらく、ASPに移植しようとしたときに発生するエラーに何らかの形で関連しています。エラー80072020（現在検索中）が発生します。

イベントログには、異常なことは何も示されていません。警告もエラーもありません。完全なセキュリティ監査が有効になっており（セキュリティポリシーのすべての項目で成功と失敗）、Webページに対して認証したすべてのユーザーに対して成功したWindowsログオンが表示されます（これは予想されます）。

サーバーから IIS 構成をリモートで読み書きするために、WScript 内で VBScript を正常に使用しています。ただし、デスク ボックスからこれらの同じスクリプトを実行しようとすると失敗します。例：

エラー = 「無効な構文」

このコードは、IIS サーバー間で実行すると完全に機能しますが、XP ワークステーションから実行したいと考えています。デスクトップから動作させる ADSI のダウンロードが利用可能であることは合理的に思えますが、見つけることができません。ADAMをダウンロードしましたが、必要な機能のほんの一部しか得られませんでした。

そこにヒントはありますか？ありがとうございました。

現在ログインしているユーザーの完全なActiveDirecoryLDAPパスを取得する方法を探しています。例えば

スタッフ管理機能を備えた社内イントラネットがあります。Windows アカウントの作成、ホーム フォルダの作成、共有の設定など、新しいスタッフ メンバーのセットアップの自動化を開始したいと考えています。スタッフが退職したら、そのユーザーを自動的に削除したいと考えています。

.Net 2.0 を使用してユーザーを管理するための適切なリファレンスやライブラリを見つけるのに苦労しています。

ADSI コードまたは WMI コードを作成するつもりですが、プロセスを開始するためのサンプル コードが必要です。

私は現在、グループ内のユーザーのリストを取得し、そのグループを繰り返し処理して特定のアカウントが存在するかどうかを判断するコードをいくつか持っていますが、これを達成するためのより簡潔な (そしておそらくより高速な) 方法があるはずです。

このコード (VB.NET) はグループ オブジェクトのメンバー プロパティを使用しようとしますが、ユーザーがそのグループのメンバーであっても false を返します。ここで私が間違っていることを誰かが見ることができますか?

参考: GetNetworkObject 呼び出しは directoryEntry オブジェクトを返すだけです。グループ オブジェクトとユーザー オブジェクトの両方に対して正しいオブジェクトが返されることを確認しました。

ユーザーが特定のADグループのメンバーであるかどうかを判断するコードを強化しようとしています。これは基本的に、グループのメンバーが外国のセキュリティプリンシパルとして保存されているために別の（信頼できる）ドメインからのものである場合を除いて機能します。

テストするグループとチェックするアカウントの両方に有効なDirectoryEntryオブジェクトがある場合、アカウントがそのグループに含まれていることを確認できるDirectorySearcherFilter文字列が必要です。外国のセキュリティプリンシパルです。

（問題を示すVB.NETコードサンプル）

最近 PowerShell をインストールしましたが、最初に探し始めたものの 1 つは、新しいユーザーを作成する方法でした。しばらく探した後、私はまだこれを見つけていません。Linux での bash の経験が少しありますが、非常に効果的です。そこでユーザーを作成するのは簡単です。PowerShell でローカル ユーザーを作成する簡単な組み込みの方法はありますか?

ありがとうございました。

SQL Server 2005 内から LDAP 経由で AD にクエリを実行しようとしていますが、次のエラーが発生します。

メッセージ 7321、レベル 16、状態 2、行 1 に対して実行するクエリ「SELECT NAME,MAIL FROM "LDAP:///CN=foo,CN=Users,DC=bar,DC=com"」の準備中にエラーが発生しましたリンク サーバー "ADSI" の OLE DB プロバイダー "ADsDSOObject"。

これは、次のストアド プロシージャを実行した後です:
exec sp_addlinkedserver 'ADSI', 'Active Directory Services 2.5', 'ADsDSOObject', 'adsdatasource'

現在、ローカルの SQL Server 2005 インスタンスでクエリを実行しています。セキュリティ コンテキストを 1) Made Without... 、2) ログインの current を使用して作成...、および 3) このセキュリティ コンテキストを使用して作成: 自分のドメイン アカウントを指定してみました。3つすべてで同じエラー。

問題があるかどうかはわかりませんが、「バー」（上記のldapクエリを参照）は、私のマシン（ローカルSQLサーバーインスタンス）またはldapサーバーのドメインではありません。

何か案は？

プロパティはUser.Identity.NameドメインログインIDを返します。

どのクラス/プロパティが実際のユーザー名を公開しますか？

my_domain\jdoeを提供するWebアプリケーションにログインするユーザー「JohnDoe」の場合

どのクラス/プロパティが返されますか？... "ジョン・ドウ"

Active Directory では、mailNickname は常に samaccountname と同じにする必要がありますか? または、メール プロパティ (「@domain」を除く) と常に同じにする必要がありますか?

質問する理由は、最近、全員のプライマリ メール アドレスを first.last フォームに変更し、mail プロパティを同じに設定したためです。しかし、mailNickname プロパティも変更する必要があるのでしょうか?

ありがとう