問題タブ [windowsdomainaccount]

「user@example.com」のようなupn名を、対応するNTアカウント名（多くの場合「EXAMPLE \ user」）にどのように変換しますか？私が精通しているドメインでは、「@」記号の後の最初の部分をとることができますが、これが正しいとは限らないのではないかと心配しています。LDAPクエリを実行する必要がありますか？私がそうした場合、それはユーザーのDirectoryEntryのプロパティになりますか？

私はこれをC＃で行おうとしていますが、私の用語へのポインタや修正を歓迎します。

ありがとう

C＃コードを使用してWebサイトのHTMLソースを取得しようとしています。Windows認証を使用してサイトにアクセスすると、次のコードが機能します。

ドメイン資格情報を手動で入力すると、「認証されていません」というメッセージが表示されます。

なんでそうなの？

ユーザー名とボタンをクリックするだけでほとんどのAD関連タスクを実行できるPowerShellを使用してGUIツールを作成しています。私は通常のすべてのこと（ユーザーの作成/削除、セキュリティと配布グループの作成/削除、パスワードのリセットなど）を実行しましたが、「ロックアウト」アカウントのロックを解除する方法を見つけることができません。

よりスタンドアロンのソリューションが必要なため、QuestADコマンドレットを使用せずにこれを実行しようとしています。そのため、Windows 2003ドメインのプレーンPowerShell（1.0または2.0）で可能かどうか疑問に思っています。

どうもありがとう。

多分私のgoogle-fuは私に失敗していますが、次の情報が見つからないようです:

最近、Windows ユーザー アカウントが誤って会社の Active Directory 内の別のドメインに移動されました。他のドメインにいる間、TFS 2008 に保存されている自分のデータ (シェルフセット、保留中の変更、ワークスペースなど) にアクセスできませんでした。これは、NEWDOMAIN\userID アカウントではなく、ORIGINALDOMAIN\userId アカウントに関連付けられていたためだと思います。

アカウントは ORIGINALDOMAIN に戻されましたが、まだ TFS に自分のデータが表示されません。実際、すべてのデータ (すべてのシェルフセット!) が削除されたようです。私の userId が ORIGINALDOMAIN から消えたのを TFS が見て、私が「削除」され、すべてのデータが削除されたと見なしたかのようです。

他の誰かがこれに遭遇しましたか？私のデータに希望はありますか?

前もって感謝します、スティーブ

更新: "*" を検索して、古いシェルフセットの一部を突き止めることができました。奇妙なことに、シェルブセットは NEWDOMAIN\userId に関連付けられています。NEWDOMAIN\userId (または ORIGINALDOMAIN\userId) に属するシェルフセットを明示的に検索しても、何も見つかりません。ただし、保留中の変更やワークスペースの痕跡はまだありません...

私の気持ちはそれは不可能だと言っていますが、とにかくこれを達成するための少なくとも回避策があるかどうか私は興味があります。

基本的に、私はクライアントサイトで作業していますが、マシンがドメインに接続されていません。私がやりたいのは、ドメインアカウントでローカルにWebアプリケーションを実行し、webdevサーバーを使用することです。Webアプリは、デフォルトの認証であるWindows認証を使用します。domain \ user＆passwordで偽装を使用しようとしましたが、次のエラーが発生しました

構成ファイルで指定された資格情報からWindowsユーザートークンを作成できませんでした。オペレーティングシステムからのエラー'ログオンの失敗：不明なユーザー名または不正なパスワード。

ユーザー名とパスワードが正しいことを言及する必要があります。

よろしくお願いしますIulian

sqlserver 2008データベースでは、各ユーザーにsqlserverログインとsqlserverデータベースユーザーがあります。新しい人が会社に加わると、システム管理者はドメインアカウントを設定しますが、ドメインユーザーと同じ名前でsqlserverログインを作成する必要があります。

sqlserverに、ドメインに認証されたユーザーが特定のデフォルトアクセスでログインできるようにする方法はありますか？

「MYDOMAIN\DomainUsers」というログインおよびデータベースユーザーを作成しました。ログオンしているドメインユーザーが持つ役割を見つける必要がありますが、現在のユーザーを取得するためのすべての呼び出しは、ドメインユーザー名を返します。「MYDOMAIN\username」はデータベースのユーザー名ではありません。例：「MYDOMAIN\DomainUsers」。

たとえば、このクエリは「MYDOMAIN\username」を返します

そして、このクエリは0を返します

ユーザー名にdatabase_role_membersを照会したいのですが、それを返す関数や、現在のユーザーの役割を取得できる他の方法はありますか？

Windows XP および UNIX で、kerberos チケット TGT およびサービス チケットのパスを介して送信してもらえますか?

また、windows と unix で使用されている kerberos のバージョンをどのように知ることができますか?

どうもありがとう、

私は、SharePointで開始され、非常にカスタムなASP.NETアプリケーションに徐々に移行しているアプリケーションがあるクライアントサイトにいます。それらのデータ要素の一部は引き続きSharePointリスト内でホストされており、現在問題となっているのは「メモ」と「タスク」の2つです（SharePointセットアップのかなり単純なデータ要素であり、特別なことは何もありません）。ASP.NET内から実行できるようにする必要があることの1つは、これらのリスト用にいくつかの新しいアイテムを自動的に作成し、コードから追加することです。

これまでのところ、それはかなり簡単です。それらのアイテムの編集を処理し、デバッガーを接続し、その値を取得する方法やリストに追加されたものを追跡する既存のWebパーツを見つけました。ただし、リストアイテムに追加されるフィールドの1つは'ではありません。非常に明白です。既存のWebパーツUIでは、フィールドは次のようになります。

基本的に、これは現在のWindowsドメインからユーザーを入力するためのフィールドです。ブックアイコンは、ユーザーが名前などを検索できるポップアップを開きます。現在のテストでは、開発マシンでローカル管理者として実行しています。そのため、ポップアップで「admin」を検索すると、期待どおりにフィールドに「[machinename]\Administrator」が入力されます。次に、デバッグでは、フィールドから取得されてSharePointリストアイテムに入力される値は、名前などではなく「1」になります。

「1」はローカル管理者アカウントの識別子だと思います。結局のところ、理にかなっています。しかし、私の質問は、コードで現在ログインしているユーザーの識別子を取得するにはどうすればよいですか？現在のユーザーの名前を取得するコードを見つけましたが、（文字列であっても）数値IDは見つかりませんでした。

さらに、これはASP.NETアプリケーションコンテキスト内で発生するだけではありません。これらのリストアイテムを生成し、接続時にサーバーに同期するラップトップ用のWPFクライアントアプリケーションもあります。私は現在、クライアントユーザーがサーバーに認識されている適切なドメインアカウントでログインすることを前提に運用しています。

これはとても簡単だと思います。まだ必要なものに出くわしたことがありません。

Active Directory ドメイン ( と呼びましょう) と、IIS アプリケーション プール ID に使用される foodomainドメイン ユーザー アカウント ( ) があります。foodomain\fooAppPoolUser

SQL サーバーにアクセスし、別のデータベースにアクセスする IIS (独自のアプリ プールを使用) に複数のアプリケーションを配置する必要が あるためNetwork Service、新しいユーザー アカウントではなく、このユーザー アカウントでアプリ プールを実行します。AppPoolIdentity

問題は、このユーザー アカウントにどのユーザー権限を設定する必要があるか、およびこれが機能するように IIS をどのようにセットアップする必要があるかを説明する明確な HOW-TO が見つからないことです。

最初にエラーが発生しました (残念ながらどれがどれだったか思い出せません)。次にfooAppPoolUser、ローカル管理者グループに追加しました (Administrators私が知っているのはテストのみでした)。ここで、ユーザーを再度削除し、IIS を再起動しましたが、引き続き機能します。

だから私は少し混乱していて、それを機能させるためにどのように構成/セットアップをしなければならないかを知りたい.

私が読んだどこかで、アカウントには「認証後にクライアントを偽装する」ユーザー権限が必要であることがわかりました。これが、アカウントを管理者グループに追加した理由です (ユーザー権利の割り当てはグループ ポリシーによってブロックされていますが、本当に必要な場合は変更できます。

質問が何であるかが十分に明確であり、誰かが答えてくれることを願っています。