問題タブ [directoryservices]

私は現在このコードを持っています、

デバッガーを使用すると、rootDSE.Path が実際には正しい場所を指していることがわかりますDC=g-t-p,DC=Localが、この場合、ディレクトリ サーチャーは結果を見つけられません。誰でも助けることができますか？

非常に苦痛な人々であるために申し訳ありません、そのすべては非常に新しいです:(

これについてはすでに多くの助けがありましたが、問題を確認できないようです。コンボボックスに現在のすべてのOUのリストを入力し、後でそのOU内の各マシンにシャットダウンコマンドを送信しようとしています。（ADOUリストとActiveDirectoryリストOUの取得）は私の以前のQでした。

私は知っていることすべてを実行してデバッグしましたが、検索者は結果を取得していません。したがって、コンボボックスに何も入力されていないのはなぜですか。

サーバーへの読み取りと書き込みを目的として書き込まれた古い 32-bit COMコンポーネントを移植しています。新しいソリューションが導入され、ユーザー関数 が使用されます。VB6Active DirectoryC#SQL CLR

展開しようとしているアセンブリにSQL Serverは、への参照が含まれていますSystem.DirectoryServices。プロジェクトはエラーなしでコンパイルされますSQL Serverが、次のエラーのため、アセンブリをに配置できません:

Error: Assembly 'system.directoryservices, version=2.0.0.0, culture=neutral, publickeytoken=b03f5f7f11d50a3a.' was not found in the SQL catalog.

System.DirectoryServicesSQL Serverに登録するための正しい手順は何ですか?

私は次のコードを持っています。ユーザー（strpath）のディレクトリエントリを取得します。次に、ユーザーがリストされているグループを取得します。

各グループのユーザー数を取得するにはどうすればよいですか？

DirectoryServices と WinNT:// プロバイダーを使用してリモート コンピューターに接続しています。次に、いくつかのグループ メンバーシップ情報を確認し、場合によっては、指定されたローカル グループに対してドメイン ユーザーを追加または削除します。

vb.net コンソール アプリケーションを使用して、ローカル ボックス、またはログインしているアカウントが管理者権限を持つ任意のボックスと通信するときに、問題なくこのコードをすべて動作させることができました。

コード：

そこで、コードを ASP.Net Web アプリに移動しました。このアプリは、web.config の Impersonate セクションを介してサービス アカウントを偽装しています。私が偽装しているアカウントには、どのワークステーションでも管理者権限がないため、次のようにコンピューター エントリのコンストラクターにユーザー名/パスワードを入力します。

ユーザー名は、すべてのワークステーションでローカル管理者権限を持つドメイン アカウントのユーザー名です。結果の deComputer オブジェクトの Username プロパティを見ると、ユーザー名が入力したものと一致することがわかります。また、無効なパスワードを入力するとエラーがスローされるため、何らかの方法で認証しています。

ただし、リモート ワークステーションでユーザーを追加または削除しようとすると、一般的なアクセス拒否エラーが発生します。そのワークステーションで ASP.Net がローカル管理者として使用しているサービス アカウントを追加すると、問題なく追加および削除されます。

次に、LogonAPI (advapi32.dll ->LogonUser 呼び出し) を使用して、すべてのワークステーションのローカル管理者であるユーザー アカウントとしてログインし、結果の WindowsIdentitiy を偽装して、元の deComputer インスタンス化だけを実行しようとしました。これを行うと、パスを除くすべてのプロパティが OLE 例外を返します...

私は次に何をしようか、ここでかなり迷っています。どんな助けでも大歓迎です。

--回避策--

この問題を回避するために、ローカル管理者アカウントで実行される Windows サービスを作成したため、コードの実行に問題はありません。すべての更新を SQL データベースのテーブルにプッシュすると、サービスがそれらを取得して処理します。しかし、なぜこれが機能しないのかを知りたいと思っています。また、更新を Web サイトから直接プッシュできるとよいでしょう。

特定のユーザーが Windows 広告で非アクティブ化されたユーザーであるかどうかを知る方法を投稿できますか?

ドメイン内のフォルダ内のコンピュータのリストを取得するにはどうすればよいですか。ドメインとしてmaydomain.domがあり、いくつかのコンピューターを含むフォルダーがあるとします。

クライアントサイトで実行されているサーバーアプリケーションの問題を診断しようとしています。このアプリケーションは、AD環境のドメインコントローラーに対してユーザーの資格情報を認証します。私たちが見ている動作は、定期的にユーザーがサーバーを介して認証できないことです。

基本的に、失敗を「バインド」の失敗まで追跡しました。この問題をさらに診断するために、2種類のバインドを実行する非常にシンプルなツールを作成しました。1つはLDAPサーバーバインドを使用し、もう1つはWinNTバインドを使用します。サーバーアプリケーションはLDAPバインドのみを実行しますが、コントロールを追加するために、WinNTバインドを投入しました。

ご覧のとおり、DCに接続するためにSystem.DirectoryServices.DirectoryEntryを使用する以外に多くのコードはありません。

結果のログファイルは（名前とドメインがマスクされています）です。

6/29/2010 2:52:17 PM：ユーザー1のADバインドの実行6/29/2010 2:52:17 PM：xxx.xxxへのLDAPバインドの開始6/29/2010 2:52:17 PM：DirectoryEntryの作成ドメイン上のオブジェクトLDAP：//xxx.xxx 6/29/2010 2:52:17 PM：LDAPバインド中にDirectoryServicesCOMExceptionが発生しました：ログオンに失敗しました：不明なユーザー名または不正なパスワード。

6/29/2010 2:52:17 PM：スタック：System.DirectoryServices.DirectoryEntry.Bind（Boolean throwIfFail）at System.DirectoryServices.DirectoryEntry.Bind（）at System.DirectoryServices.DirectoryEntry.get_NativeObject（）at AdmitOne.Superglue .ActiveDirectoryHelper.DoLDAPBind（String domain、String login、String password）in C：\ Projects \ Galapagos \ branchs \ Contract \ 2.0_SN_Peer \ Src \ Tools \ Superglue \ ActiveDirectoryHelper.cs：line 47 6/29/2010 2:52： 17 PM：xxx.xxxへのWinNTバインドの開始6/29/2010 2:52:17 PM：ドメインWinNT：//xxx.xxxでのuser1のDirectoryEntryオブジェクトの作成6/29/2010 2:52:18 PM：WinNTバインド成功

したがって、同じユーザー名はLDAPを使用してバインドできませんが、WinNTを使用して成功します。

テスト環境でローカルにこの動作は見られません。LDAPとWinNTの両方が問題なく成功します。

だから私は立ち往生しています。彼らのAD環境に問題があると言いたいのですが、喫煙銃がなければできません。

バインドコードが正しいことを確認するために、最初にStackに質問します。その後、おそらくServerfaultを再検討する必要があります。これは、AD固有の問題を尋ねるのに適した場所です。

ユーザーが企業ネットワークのユーザー名とパスワードを入力する必要がある Web サイトがあります。次に、Active Directory でそのアカウントを探し、そのアカウントに関連付けられている電子メール アドレスのリストを取得します。

私が抱えている問題は、1 つの間違ったパスワードがアカウントをロックアウトしていることです。私たちのドメイン ポリシーでは、アカウントは 3 回入力を間違えるとロックアウトされます。そのため、コードで何か間違ったことをしていると思います。私は一般的に Active Directory や .NET DirectoryServices についてあまり詳しくありませんが、それは私のコードから明らかかもしれません。ここにあります：

Active Directory のクエリに System.DirectoryServices.AccountManagement クラスを使用しています。

さまざまなコンテキストを使用してドメインをクエリできますが、見つかったすべての例でドメイン名が必要です。

通常、これは問題になりませんが、サブドメインに存在するユーザーが何人かいます。user.identity.name からドメイン情報を解析して、アカウントの詳細を検索する手段を見つけました。

GUID はすべてのドメインで一意であり、名前は変更される可能性があるため (結婚、離婚など)、GUID を一意の識別子として使用することに切り替えたいと考えていました。

ドメインは信頼されているため、古いディレクトリ サーチャー Web サービスを使用して、グローバル カタログ (GC) にクエリを実行し、ドメインまたはサブドメインに関係なくユーザーを見つけることができます...同じ「機能」を探しています。新しい 3.5 S.DS.AM クラスを使用した GC 検索の。それは可能ですか？