問題タブ [directorysearcher]

AD グループのメンバーを確認するための小さなアプリを作成しました。私のPCで次のコードを実行すると、うまく機能します.SearchResultには「メンバー」プロパティが含まれていますが、サーバーまたは別のコンピューターで同じexeを実行すると、「メンバー」プロパティがありません. usnchanged と usncreated も異なります。すべてのPCで同じユーザーでexeを実行します。何が原因でしょうか?

このコードを使用して、AD から Windows フォームの datagridview にユーザーを取得しています。どのプロパティも空でない限り、うまく機能します。

以下を使用するコードの部分:

これに対抗する試みでしたが、うまくいきません。AD でユーザーを見つけて空白のフィールドに入力すると、ユーザーが取得されます。

誰かが原因を特定し、それを解決する方法を教えてください。

詳細については...

Visual Studio 2010 を使用しています

.Net 3.5 +

どうもありがとう、

アーロン

配布グループのすべての「所有者」を取得できるようにしたいと考えています。これには、指定されたグループ属性と、ユーザー DN のコレクションであるmanagedByExchange 属性が含まれます。問題なくmsExchCoManagedByLink使用して DirectorySearcher フィルターを設定できますが、コレクションである属性で機能するフィルターを追加する方法に関するドキュメントは見つかりません。managedBy

これが私が今持っているフィルターです：

userDnはパラメーターであり、渡されます。

GroupProperty.ManagedBy単に「managedBy」文字列です。

GroupProperty.CoManagedBy単なる文字列 "msExchCoManagedByLink" です。

すべてのグループと言及されている 2 つのプロパティ フィールドをロードする「グループ キャッシュ」を作成する必要は避けたい (所有者と共同所有者を 1 つのリストに集約する) が、今のところ、このハックを回避する適切な方法が見つかりません。

だから... のようなコレクションフィールドでフィルタリングする方法を知っている人はいますmsExchCoManagedByLinkか?

前もって感謝します！

C# の Directory Searcher を介して、Windows の Active Directory からユーザーに関する情報を取得したいと考えています。特定のユーザーのすべてのグループを知りたい:

質問 1:ドメイン A のユーザーが、ドメイン B で定義されているグループのメンバーである可能性はありますか?

質問 2:フォレスト A のユーザーが、フォレスト B で定義されているグループのメンバーである可能性はありますか?

戻ってきてくれてありがとう。

次のコードを試しました：

ここで、格言をsearch.findAll投げますDirectoryCOMException

構文の無効な DN

配布リストに属するすべての電子メール アドレスを取得する必要があります。

以下のリンクで詳しく説明されているアプローチを実装しようとしましたが、残念ながらうまくいきませんでした: https://forums.asp.net/t/1224607.aspx?Displaying+Members+in+a+Distribution+List

どんな助けでも大歓迎です。

ありがとう。

認証に LDAP を使用するアプリケーションがあります。アプリケーションは、F5 を使用して負荷分散された構成で 4 つの MiddleWare サーバーにデプロイされます。AD ストアには 8 つのドメイン コントローラーがありますが、すべての MW サーバーで、ActiveDirectory に到達できないことを示しているように見えるエラーが毎日発生しています。ほとんどの場合、ユーザー ログオンのピーク時にユーザーによって報告されますが、1 日を通して他の時間帯にも発生します。LDAPS と LDAP にバインドする場合、エラー メッセージのテキストはわずかに異なりますが、スタック トレースは同じです。

エラーメッセージ：

• (LDAPS) - 「サーバーが動作していません。(0)」
• (LDAP) - 「ディレクトリ サービスを利用できません。(0)」

可能なすべての構成オプションを試しましたが、エラーは引き続き発生します

• セキュア/非セキュア DC に接続 (ポート 636/389)
• サーバー/サーバーレス バインドを使用して接続する

すべての調査の後、ユーザーにエラーをスローする前に、プール内の各 DC でバインド操作を 1 回再試行するコード変更を実装する方向に進んでいます。

これが機能する方法は、アプリケーションの起動時に、アプリケーションのディレクトリ サービス アクセス コンポーネントが次のことを行うことです。

サイト (および、必要に応じて隣接サイト) 内のすべてのドメイン コントローラーのリストを作成します。一連のテストを実行して、接続を検証します (ping、389/3268/636 テスト)。これにより、それが DC、GC、または RODC であるかどうかも確認できます。簡単なクエリを実行して、ディレクトリ サービスが機能しており、認証が機能していることを確認します。既知の正常なドメイン コントローラーのリストと、オフライン ドメイン コントローラーのリストを保存します。

次に、バインドを実行するときにこれらの既知の適切なサーバーを使用し、サーバーをバインド パスに組み込みます。例外が発生し、それが DC の問題 (サーバーが動作していない、ビジー、タイムアウトなど) を示すタイプの 1 つである場合、その DC をオフライン リストに追加し、他の DC のいずれかを使用して操作を試みます。

このアプローチは実行可能なオプションですか? トレードオフはありますか？Wireshark データの分析が根本原因の特定に役立つと思いますか? MW サーバーで TCP/UDP ポートが使用できないことと関係がありますか?

私の問題は、特定のグループのメンバーをフィルタリングして、ユーザーリストに表示されないようにすることです。これまでのところ、これはこれまでのところそれらを除外するための私のコードです:

これが私が今それをフィルタリングしようとしている方法です。明らかに、ユーザーリストに管理者を表示しないようにしています。しかし、最終的な状態では、特定の 4 つの Active Directory グループを除外する必要があるため、これは私にとって良い解決策ではありません。

これらは、除外したい 4 つのグループです。

• ドメイン管理者
• エンタープライズ管理者
• ポリシー作成者所有者
• スキーマ管理者

今私の質問：

groupID を除外する方法はありますか? これらのグループのユーザーがユーザーリストに表示されないようにします。

私の考えは次のようなものでした

私の質問の 2 番目の部分: すべてのグループ ID のリストはありますか?

事前に助けに感謝します！

Active Directory で特定のユーザーを検索しようとしています。FindAll メソッドを使用しています。呼び出すとエラーが発生します。この問題を解決するにはどうすればよいですか?

これは私が得ている例外です:

タイプ ' System.Runtime.InteropServices.COMException 'の未処理の例外がSystem.DirectoryServices.dll で発生しました