Active Directory(AD)是Microsoft创建的分布式目录服务。它将部署的所有信息和设置存储在中央数据库中。 AD允许管理员分配策略,部署和更新软件。 AD网络可以从具有少量计算机,用户和打印机的小型安装到数万个用户,许多不同的网络域以及跨越许多地理站点的大型服务器场而变化。
我们即将进行一次大型审计,我们希望确保所有员工的 AD 计算机帐户均已停用。我有一个 .csv,它有一个我们使用的唯一标识符 - 我们的架构包括...
CryptAcquireCertificatePrivateKey() 失败并出现错误 CRYPT_E_NO_KEY_PROPERTY
这是设置 AD CS(Windows Server 2019 Hyper-V 虚拟机) 通过复制智能卡登录模板创建了一个新模板。 将提供商更改为 Microsoft Software Key Storage Provider。 算法是 R...
虚拟机上的 Azure CLI 身份验证问题:访问当前不可用错误
使用 Terraform,我为我的项目创建了一个架构,并通过 Azure CLI 从终端成功连接。但是,当我创建虚拟机、在其上安装 Azure CLI 并尝试...
Active Directory ADUser whenCreated 属性
我创建了(服务器 2019)一个 ADUser:TestUser100。 新-ADUser-name TestUser100 该用户有一个属性:whenCreated("11.05.2021 15:00:00"),当我尝试查找该用户时: 获取 ADUser -fi...
LDAP(AD 服务器)和 PHP 输出之间有两个小时的差异
我有一个 Active Directory 服务器和一个 Apache Web 服务器。 两台服务器都有正确的日期和时间。 我使用 PHP 脚本来显示用户的上次登录和上次密码重置。那是我...
我目前使用 WTSQueryUserConfig 来检索 AD 用户的所有终端服务属性,例如 “tsIntialProgram”,“tsWorkingDir”,“tsInheritInitialProgram”,“
如何在 C# Core 中使用 ManagementScope 实现用户的远程注销
我已经启动了一个自动将用户从其 PC 远程注销的过程。 我将用户名和计算机名传递给函数,然后运行以下代码: IConfiguration 配置 = 新
我尝试使用以下代码更新 AD 中的员工照片,但收到一条错误消息: System.DirectoryServices.DirectoryServicesCOMException:'约束 发生违规。
ADSI - 从 Active Directory 获取计算机的 LastLogon 属性?
如何通过 Active Directory 检索计算机的 LastLogon 属性? 如果我转到服务器并在 Active Directory 管理单元中打开计算机,我可以在属性编辑器下看到它...
如何限制特定用户的 Apache/SVN 访问(LDAP/基于文件的身份验证)?
我在 Windows Server 2003 上运行 Apache/SVN,并通过 LDAP/Active Directory 和平面文件进行身份验证。 除了任何 LDAP 用户都可以访问所有内容之外,它工作得很好。我想成为...
我正在尝试下面的示例程序,但由于 IID_IADs 和 IID_IADsContainer 的外部符号均未解析,因此它无法链接。 我支持包含什么库来解决这个问题? #包括...
Active Directory 从基本 dn 进行多重搜索
我在多个域中拥有用户。 例如: DC=域,DC=本地; -(主域)DC=部门1,DC=域,DC=本地; -(子域1)DC=部门2,DC=域,DC=本地; -(子域2) 有一个...
Web API 2 控制器未获取 IPrincipal.User.Identity.Name
我正在为我的 Web API 2 设置权限,并且遇到了一个我已经研究了一段时间的问题。 当我在本地运行应用程序时,我无法获取当前用户
从 AD 禁用用户 powershell 脚本中删除所有安全组
这有点新,但我目前正在尝试删除除子 OU 的主要组之外的禁用用户的所有组。 目前我的域环境如下所示 -company.example.com(做...
如果用户是“应用程序用户”和/或“应用程序测试用户”组的成员,则“值”列将显示相关组信息。如果用户不是任何组的成员,我...
如何使用 PSCustomObjects 对对象进行不可变的更改?
我有两个表作为 pscustomobjects,我尝试执行相当于 SQL 连接的操作,将一些属性添加回我需要读取的主对象中。问题是我下面的代码运行了...
为什么我从 LDAP 属性中获取“System.__ComObject”?
我将是第一个承认这是经过剪辑和过去的编程的人。 我以前没看过AD,实在是看不懂。 我想这就是我的下一个研究... 无论如何,这是一些测试代码,
我有名为 ADGroup1 和 ADGroup2 的 AD 组。 我知道我可以通过查询查看每个列表: 获取 ADGroupMember -Identity "ADGroup1 或者 获取 ADGroupMember -Identity "ADGroup2 但有没有人...
我找到了很多方法来使用 PowerShell 将 admincount 值修改为 null 值,但我想跟踪它并将其从 1 更改为 0。 寻找解决方案来修改它
我的需求是更改AD的用户密码。因此,我按照 https://bl.ocks.org/magnetikonline/0ccdabfec58eb1929c997d22e7 在 AD 域服务器上创建了 LDAP SSL 安全连接...