問題タブ [adsi]

SQL Server（2005）にADSI接続があり、openqueryを使用してクエリを実行できます。新しいアカウントを作成する（および/または既存のアカウントを編集する）方法はありますか？

また、データを取得するためにopenqueryを使用する必要がありますが、それが唯一の解決策のようです。

これが私が使用しているサンプルクエリです：

ありがとう

ネットワーク上のさまざまなサーバーにインストールされている複数の IIS を管理できる小さな Web アプリケーションを作成中です。ドメインコントローラーはありません。

win32 API とその LogonUser メソッドを使用する小さな偽装コントローラーを作成しました。次に、System.DirectoryServices と IIS ADSI プロバイダーを使用して、新しいサイトを作成します。

次のルーチンがあります (読みやすくするために、いくつかの値を平文の文字列と交換しています)。

このルーチンは、Web アプリがホストされているサーバー (SRV6) を使用すると機能します。新しいサイトが作成されます。

たとえば、ネットワーク上の別のサーバー (ドメインなし) で SRV5 を使用すると、ImpersonateValidUser が機能し、DirectoryEntry が作成されますが、w3svc.Invoke は次のエラーで失敗します。

[COMException (0x80070005): アクセスが拒否されました]

...

どうすればこれを解決できるか知っている人はいますか？

Windows認証と偽装を使用しているASP.Netアプリケーション（Win2K上）があります。パスワードを変更するには、次のコードを使用しています。

このコードは、試行が複数回失敗した場合にアカウントをロックしないことを除いて、うまく機能します。（ポリシーで指定されているように）間違ったパスワードが複数回提供された場合に、このコードを作成してアカウントをロックする方法はありますか？システムの安全性が低下する可能性があるため、ユーザー権限を上げることはできません。

IIS 6.0 は、"hash:changenumber" の形式で eTag 値を生成します。変更番号は IIS がリセットされるたびに増加するため、eTag は IIS プロセスの存続期間中のみ有効です。再起動、番号が上がり、hash:changenumber != hash:changenumber+1.

これを修正するには、 changenumber をハードコーディングします。これは、メタベースを編集するための .NET ユーティリティである Metabase Explorer を使用するか、IIS サービスが停止しているときに XML ファイルを編集することで可能です。

ADSI または WMI のいずれかを使用して他のすべてのメタベース プロパティを設定できるように、サーバーを実行してプログラムでこれを行いたいと考えています。これについては、プロパティ (MD_ETAG_CHANGENUMBER として内部的にのみ参照される) が一致するプロパティ名を持っていないように見えるため、可能ではないようです。

VBScript の問題の例を次に示します。

出力：

この値を C# で設定できるようにしたいと考えています。IIS を停止し、XML で値を設定して、再度開始する以外に、この値をプログラムで設定する方法はありますか?

私の最善の考えは、Metabase Explorer に付属の IISMbLib.dll を (ab) 使用することです。したがって、これを使用した経験のある方がいらっしゃいましたら、ぜひお聞かせください。

参考文献:

• MD_ETAG_CHANGENUMBER メタベース プロパティ (IIS 6.0)
• 問題を議論する IIS フォーラム スレッド、解決策なし

ADSIを使用してうまく機能しているユーザー作成を自動化するpowershellスクリプトを作成しようとしています。ただし、次のプロパティを設定する必要があり、その方法がわかりません (または、ADSI でこれを実行できるかどうかもわかりません)。

• サービスとしてログオン
• ローカル ログオンを許可する

これを行う方法はありますか？

Using Active Directory, am trying to find the SamAccountName and email of the user’s manager.

I find the logged on user in the AD by search where sAMAccountName = Domain\Account. I then retrieve the manager property, which looks like this, for example:

How can I use this presumed key to find the user record for this person? What field would I match on?

オブジェクトの親OUを返すADSIクエリでクエリできるプロパティを知っている人はいますか？ADオブジェクトにバインドしてから、object.Parentを使用してその親OUを返すことができることはわかっていますが、ADSIクエリで「親」を要求すると、無効なクエリとして返されます。どうしても必要な場合を除いて、バインドは行いません。

（すなわち"SELECT sAMAccountName, distinguishedName, objectSid, groupType FROM 'LDAP://DC=Contoso,DC=COM' WHERE objectCategory='group'"）

現在、ActiveDirectory情報を照会するビューがあります。ADでクエリに使用できるフィールド（フィールド名）について、適切なリファレンスがあるかどうか疑問に思いました。私はActiveDirectoryにアクセスできないので、そこで遊んで自分で理解することはできません。どんな助けでもいただければ幸いです。

新しいグループを作成した後、次のことを試しました。

何が欠けているのか分かりますか？