摘要：static void Main(string[] args) { try { string[] groups = new string[] { "Admin", "Back_End", "CSharp", "Developer", "Faserati", "Flex", "Front-End", "HTML", "JS", "SQL", "Teacher", "Te 阅读全文

摘要：使用.Net来访问AD的时候，通常会先创建DirectoryEntry对象，值得注意的是，构建DirectoryEntry对象的时候并没有真正的从AD Server上获取数据。当访问DirectoryEntry的某个属性的时候，会把DirectoryEntry对象中的所有数据获取下来，并将这些数据放到AD的Cache中。有的时候可能需要修改AD对象的一些信息，可能会写如下的代码： 1 using (var de = new DirectoryEntry()) 2 { 3 de.Path = "LDAP://magellan/CN=Christian Nagel, " + 4 阅读全文

摘要：获取一个DirectoryEntry下面所有的节点： using (var de = new DirectoryEntry()) { de.Path = "LDAP://magellan/OU=thinktecture, DC=cninnovation, DC=local"; Console.WriteLine("Children of {0}", de.Name); foreach (DirectoryEntry obj in de.Children) { Console.WriteLine(obj.Name); } }通过设置SchemaFilter 阅读全文

摘要：有这么一个纠结的问题：在企业局域网中，常常使用AD（Active Directory）来管理用户。在企业内部的Web应用通常希望通过AD验证，即：当用户使用域帐号登陆机器的时候，访问企业的某个站点时不需要再经过验证就能登陆。Windows验证就能满足这样的要求。在自己的实际项目中遇到了这样的问题：当IIS开启了Windows验证以后，访问站点时会出现登陆框，这是不希望有的结果。归根结底，会出现登陆框就是用户对寄宿站点的IIS没有访问的权限或者权限不够高。此时可以检查一下Server（IIS所在的那个Server）的用户组下面的IIS_IUSR组是否包含了所在域的用户，如果没有则将AD用户加到I 阅读全文

摘要：AD中的组信息实际上并没有逻辑关系，因为一个用户可能在多个组中，一个组可能同时属于多个组，所以想到了用递归。 1 public class ADAccess 2 { 3 public StringBuilder GroupInfo { get; set; } 4 public ADAccess() 5 { 6 this.GroupInfo = new StringBuilder(); 7 } 8 public void GetGroupsByUser(DirectoryEntry root, string userName) 9 {10 List<string> uppers = 阅读全文

摘要：1 string domainAndName = Page.User.Identity.Name;2 string[] infoes = domainAndName.Split(new char[1] { '\\' }, StringSplitOptions.RemoveEmptyEntries);3 string userDomainName = "";4 string userName = "";5 if (infoes.Length > 1)6 {7 userDomainName = infoes[0];8 userName 阅读全文