Active Directory(AD)是Microsoft创建的分布式目录服务。它将部署的所有信息和设置存储在中央数据库中。 AD允许管理员分配策略,部署和更新软件。 AD网络可以从具有少量计算机,用户和打印机的小型安装到数万个用户,许多不同的网络域以及跨越许多地理站点的大型服务器场而变化。
使用 DirectorySearcher 按 GUID 搜索 Active Directory 组
我正在使用 DirectorySearcher 通过其(对象)GUID 查找 AD 安全组。 到目前为止,这是我的代码: 使用 (var container = new DirectoryEntry("LDAP://host:port/DC=X,DC=Y", User, Pass,
是否可以为 AD CS 签名的代码签名证书选择“颁发给”属性?
我们有一个企业 AD CS 证书颁发机构,用于签署代码签名证书的证书请求。 我正在使用 certreq.exe -new -q -config "\ 我们有一个企业 AD CS 证书颁发机构,用于签署代码签名证书的证书请求。 我正在使用 certreq.exe -new -q -config "<servername>\<ca-name>" request.inf request.csr 命令生成 .csr,稍后将其提交给 CA。 最后,我使用 certreq.exe -submit -q -config "<servername>\<ca-name>" -attrib "CertificateTemplate:CodeSigning2" request.csr response.cer cert.p7b response.ful 命令检索证书。 发生的情况是,证书的“颁发给”属性设置为我自己(姓名 + 姓氏),这是我不想要的,并且据说是从登录到 CA Web 控制台进行签名的我的用户继承的。 我希望它显示我们的公司名称,但我还没有找到任何方法来明确指定它。 这背后的原因显然是,在安装 ClickOnce 部署的应用程序时,用户会收到一条提示,显示证书的颁发者名称,而不是主题或友好名称。 I have tested your CSR generating commands as follows: request.inf contents in my test: [newrequest] subject = "CN = Company1, O = Company1 Corp, L = Place1, S = City1, C = TT" Then on the machine that I have generated the CSR, I have checked Mmc -Certificate Manager - Current User - Certificate Enrollment Requests - doubled click the request: and verified the subject of this request without problems. CN = Company1 O = Company1 Corp L = Place1 S = City1 C = TT If you can see a similar enrollment request with subject as required but then the returning certificate is problematic, then the AD CS template you use (Codesigning2) should be investigated.
如何同步 Active Directory 中的两个本地组织单位
我在 Active Directory 中的两个本地 OU 同步方面遇到问题。 Powerhsell 代码工作正常,它会复制用户,如果源代码有任何更改,它也会在
我无法使用 Ldap 对 Moodle 中的用户进行身份验证
我刚刚在 Windows 服务器上安装了 Moodle,我想使用 Ldap 来验证用户身份。在站点管理 -> 插件 -> 身份验证 -> Ldap 服务器下,我已设置主机 Url w...
带有子域的根域。 root 中的用户,仅子设备中的设备。由于网络限制,应用程序只能访问子 dc。应用程序需要查询位于根目录中的用户...
Active Directory 子域中的 LDAP 身份验证
在我的asp net mvc项目中,我使用ldap进行身份验证和授权。 我有一个名为 op.sep.net 的子域,它是 sep.net 的子域。 所有需要验证的用户都在 root 中定义
我的组织使用 Novell 作为其主要目录服务。我们正在迁移到 Active Directory 域。我最初使用 Windows 2003 Server 导入 N...
我们有一个应用程序,可以读取文本文件以进行许可证分配,目前是手动管理的。 该格式由每个 AD 组的一行组成,该行以单词“Group...
无法在.NET 8中导入ActiveDirectory模块,可在Powershell中使用
我尝试从 .NET 8 运行 Powershell 命令,但遇到错误: 无法加载文件或程序集“Microsoft.ActiveDirectory.Management,Culture=neutral,PublicKeyToken=null”。 ...
WCF 互操作性 Kerberos SPNEgo 支持的 Web 服务
我们有一个测试 Windows Server 2012 域。有两台计算机是该域的成员。 Oracle 公司正在开发一台计算机,并在
我正在尝试修改 PowerShell 脚本以在 CSV 文件中附加错误。一位前同事创建了一个脚本,用于从 txt 文件中获取计算机名称、遍历 Active Directory 并创建 CSV...
如何使用 Microsoft Graph api 从 azure Active Directory 获取所有用户属性
我正在使用 Microsoft Graph 获取所有 azure Active Directory 用户,但此 api 未返回本地属性,请让我知道如何获取所有属性(源锚点,
需要从域向下一级的列表来编号到选择菜单以从中进行选择以执行下一部分?
我正在尝试为我的用户重置密码,但控制为一次在一个商店执行此操作。 我正在使用命令: Get-ADOrganizationalUnit -Filter '名称 - 如“store-*”' |英国《金融时报》名称,
AWS Directory Service,无法将“域管理员”分配给管理员用户以更正权限问题
我在跨两个可用区的一个区域中部署了 AWS Managed Microsoft AD。 在 Active Directory 用户和计算机中,默认的管理员用户是由 AWS 创建的,也是我一直在使用的......
Azure Active Directory (AAD) 用户名的最大长度是多少?
我正在尝试查找 Azure Active Directory (AAD) 用户名的最大长度。用户名是 UPN 格式的(用户名@域),因此用户名可能有两个字符串长度限制...
在ASP .net CORE mvc中构建内网,我需要获取当前用户的Windows用户名进行登录,我不需要使用Windows身份验证自动登录用户,我已经...
我有域控制器和域计算机。 在域计算机上,我有几个域用户和一个本地用户。 我想对本地(非域)用户应用特定的限制(用户策略)...
Powershell - AD 对象的“注释”字段中的换行符
我已经在 AD 中设置了自动创建用户的脚本。 除了一件事之外,一切都运转良好。 AD 对象的索引选项卡电话中的注释字段似乎忽略任何...
远程 PowerShell“WinRM 无法处理请求。” - 仅以一种方式工作
我在远程服务器上执行 PowerShell 脚本时遇到问题。基本上,我有 2 台服务器 SERVER-A 和 SERVER-B。 在 SERVER-B 上远程执行 Invoke-Command 和 Enter-PSSession 有效...
为 Windows Server 2012 配置 AD RMS 失败。 “部分或全部身份参考无法翻译。”
在过去的几天里,我一直在尝试在 Windows 2012 Server(带有更新 64 位的 Windows Server 2012 R2 Essentials)上设置 AD RMS,但到目前为止没有成功,并且我总是收到以下消息...