DirectoryEntry 账户启动与停用 以及创建账户等

系统 2139 0

启动账户:

      DirectoryEntry usr = 
      
        new
      
       DirectoryEntry(
      
        "
      
      
        LDAP://CN=New User,CN=users,DC=fabrikam,DC=com
      
      
        "
      
      
        );


      
      
        int
      
       val = (
      
        int
      
      ) usr.Properties[
      
        "
      
      
        userAccountControl
      
      
        "
      
      
        ].Value;

usr.Properties[
      
      
        "
      
      
        userAccountControl
      
      
        "
      
      ].Value = val & ~(
      
        int
      
      
        )ActiveDs.ADS_USER_FLAG.ADS_UF_ACCOUNTDISABLE; 
        
          //=544
        
        

usr.CommitChanges();
      
    

停用账户:

      DirectoryEntry usr = 
      
        new
      
       DirectoryEntry(
      
        "
      
      
        LDAP://CN=Old User,CN=users,DC=fabrikam,DC=com
      
      
        "
      
      
        );


      
      
        int
      
       val = (
      
        int
      
      ) usr.Properties[
      
        "
      
      
        userAccountControl
      
      
        "
      
      
        ].Value;

usr.Properties[
      
      
        "
      
      
        userAccountControl
      
      
        "
      
      ].Value = val |
      
         (
      
      
        int
      
      
        )ActiveDs.ADS_USER_FLAG.ADS_UF_ACCOUNTDISABLE; 
        
          //=546 
        
        usr.CommitChanges();
      
    

ActiveDs.ADS_USER_FLAG.ADS_UF_ACCOUNTDISABLE值需要引用库才可使用;

引用COM组件: Active DS Type Library

---------------------------------------------------

 关于创建用户主要碰到了两个问题:

一、就是上面的启动/停用的问题

二、就是密码设置问题

创建用户,使用usr.Properties["userPassword"].add("m12345.");设置密码,密码一直没有设置成功,原因不详[大概userPassword不是存储密码的吧...]。

之后改为 usr.Invoke("SetPassword","m12345.");就成功了.

修改密码使用usr.Invoke("ChangePassword", new object[] { "old", "new" });

---------------------------------------------------

关于.net3.5之后的版本(应该吧)有一个更简洁的方法创建用户修改密码等。

创建用户:

      
        using
      
       (
      
        var
      
       context = 
      
        new
      
       PrincipalContext(ContextType.Domain, 
      
        "
      
      
        cninnovation
      
      
        "
      
      
        )) 


      
      
        using
      
       (
      
        var
      
       user = 
      
        new
      
       UserPrincipal(context, 
      
        "
      
      
        Tom
      
      
        "
      
      , 
      
        "
      
      
        P@ssw0rd
      
      
        "
      
      , 
      
        true
      
      
        ) 

{ 

  GivenName 
      
      = 
      
        "
      
      
        Tom
      
      
        "
      
      
        , 

  EmailAddress 
      
      = 
      
        "
      
      
        test@test.com
      
      
        "
      
      
         

}) 

{ 

  user.Save(); 

}


      
    

重置密码:

      
        using
      
       (
      
        var
      
       context = 
      
        new
      
       PrincipalContext(ContextType.Domain, 
      
        "
      
      
        cninnovation
      
      
        "
      
      
        )) 


      
      
        using
      
       (
      
        var
      
       user =
      
         UserPrincipal.FindByIdentity(context, IdentityType.Name,
      
      
        "
      
      
        Tom
      
      
        "
      
      
        )) 

{ 

    user.SetPassword(
      
      
        "
      
      
        Pa$$w0rd
      
      
        "
      
      
        ); 

    user.Save(); 

} 
      
    

创建组:

      
        using
      
       (
      
        var
      
       ctx = 
      
        new
      
       PrincipalContext(ContextType.Domain, 
      
        "
      
      
        cninnovation
      
      
        "
      
      
        )) 


      
      
        using
      
       (
      
        var
      
       group = 
      
        new
      
      
         GroupPrincipal(ctx) 

{ 

    Description 
      
      = 
      
        "
      
      
        Sample group
      
      
        "
      
      
        , 

    DisplayName 
      
      = 
      
        "
      
      
        Wrox Authors
      
      
        "
      
      
        , 

    Name 
      
      = 
      
        "
      
      
        WroxAuthors
      
      
        "
      
      
         

}) 

{ 

    group.Save(); 

} 
      
    

组中添加用户:

      
        using
      
       (
      
        var
      
       context = 
      
        new
      
      
         PrincipalContext(ContextType.Domain)) 


      
      
        using
      
       (
      
        var
      
       group =
      
         GroupPrincipal.FindByIdentity(context, IdentityType.Name, 
      
      
        "
      
      
        WroxAuthors
      
      
        "
      
      
        )) 


      
      
        using
      
       (
      
        var
      
       user =
      
         UserPrincipal.FindByIdentity(context, IdentityType.Name, 
      
      
        "
      
      
        Stephanie Nagel
      
      
        "
      
      
        )) 

{ 

    group.Members.Add(user); 

    group.Save(); 

} 
      
    

查找用户:

      
        using
      
       (
      
        var
      
       context = 
      
        new
      
       PrincipalContext(ContextType.Domain, 
      
        "
      
      
        explorer
      
      
        "
      
      
        )) 


      
      
        using
      
       (
      
        var
      
       users =
      
         UserPrincipal.FindByPasswordSetTime(context, DateTime.Today
      
      -TimeSpan.FromDays(
      
        30
      
      
        ), MatchType.LessThan)) 

{ 


      
      
          foreach
      
       (
      
        var
      
       user 
      
        in
      
      
         users) 

  { 

    Console.WriteLine(
      
      
        "
      
      
        {0}, last logon: {1}, 
      
      
        "
      
       + 


      
            "
      
      
        last password change: {2}
      
      
        "
      
      
        , user.Name, user.LastLogon, user.LastPasswordSet); 

  } 

} 
      
    

 

      
        var
      
       context = 
      
        new
      
      
         PrincipalContext(ContextType.Domain); 


      
      
        var
      
       userFilter = 
      
        new
      
      
         UserPrincipal(context); 

userFilter.Surname 
      
      = 
      
        "
      
      
        Nag*
      
      
        "
      
      
        ; 

userFilter.Enabled 
      
      = 
      
        true
      
      
        ; 


      
      
        using
      
       (
      
        var
      
       searcher = 
      
        new
      
      
         PrincipalSearcher()) 

{ 

    searcher.QueryFilter 
      
      =
      
         userFilter; 

    
      
      
        var
      
       searchResult =
      
         searcher.FindAll(); 

    
      
      
        foreach
      
       (
      
        var
      
       user 
      
        in
      
      
         searchResult) 

    { 

        Console.WriteLine(user.Name); 

    } 

} 
      
    

 

 

参考资料: http://msdn.microsoft.com/zh-tw/library/ms180913(v=vs.90).aspx

DirectoryEntry 账户启动与停用 以及创建账户等


更多文章、技术交流、商务合作、联系博主

微信扫码或搜索:z360901061

微信扫一扫加我为好友

QQ号联系: 360901061

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描下面二维码支持博主2元、5元、10元、20元等您想捐的金额吧,狠狠点击下面给点支持吧,站长非常感激您!手机微信长按不能支付解决办法:请将微信支付二维码保存到相册,切换到微信,然后点击微信右上角扫一扫功能,选择支付二维码完成支付。

【本文对您有帮助就好】

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描上面二维码支持博主2元、5元、10元、自定义金额等您想捐的金额吧,站长会非常 感谢您的哦!!!

发表我的评论
最新评论 总共0条评论