关于Active Directory的一些操作

最近开发了一个关于Active directory(活动目录)的一个web外壳管理程序，在这里做一下总结。
先推荐一片文章：http://www.codeproject.com/KB/system/everythingInAD.aspx
一、连接AD
file:ADConnection.aspx.cs

连接AD

这里using System.DirectoryServices;需要手动添加引用Add Reference，然后添加System.DirectoryService.
上面在用Session存储用户名和密码的时候还用到了DES可逆加密的方法，其文件如下：
file：myData.cs

加密

二、读取AD中CN=person的属性
(1)、使用properties属性

Properties

(2）、使用IADs接口访问一些properties没有的属性
需先添加引用Active DS Type Library和tsexusrm 1.0 Type Library

IADS

增加、删除、修改属性与查询类似。
三、细节属性示例
Active Directory Users and Computers中的CN=person用户（注意是用户，而不是计算机）Properties->Account->
Account Options:

Account Options

上面只是列出了读的方法，写与读很类似，但有些却与读大相径庭，因为有些属性是只读的，你不能给它们直接赋值来改变它们的属性，需要通过其他方法来实现。遇到不懂的最好还是多查查MSDN，既权威又详细。

posted on 2008-04-22 16:25 Milo Liu 阅读(396) 评论(0) 收藏举报