使用c#查找AD中的所有鎖定用戶
[英]Find all locked users in AD using c#
問題描述
下面列出的代碼對我來說很好但是我想要一個鎖定而不是指定特定用戶的所有用戶的列表,可以幫助我拓寬這個代碼的范圍
using (var context = new PrincipalContext( ContextType.Domain ))
{
using (var user = UserPrincipal.FindByIdentity( context,
IdentityType.SamAccountName,
name ))
{
if (user.IsAccountLockedOut())
{
... your code here...
}
}
}
上面列出的代碼對我來說很好,但我希望鎖定所有用戶的列表,而不是指定特定用戶。
這是最終工作 - 感謝所有貢獻者。
當用戶被鎖定時,他們不會在他們登錄之前進入“未鎖定”(當在ldap搜索中引用lockedout子句時); 所以...使用鎖定的qry為您提供一個廣泛的鎖定用戶列表,然后您可以使用isaccountlockedout()方法縮小范圍。 問候!
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.DirectoryServices;
using System.DirectoryServices.ActiveDirectory;
using System.DirectoryServices.AccountManagement;
namespace ConsoleApplication5
{
class Lockout : IDisposable
{
DirectoryContext context;
DirectoryEntry root;
public Lockout()
{
string domainName = "domain.com";
this.context = new DirectoryContext(
DirectoryContextType.Domain,
domainName
);
//get our current domain policy
Domain domain = Domain.GetDomain(this.context);
this.root = domain.GetDirectoryEntry();
}
public void FindLockedAccounts()
{
string qry = " (&(&(&(objectCategory=person)(objectClass=user)(lockoutTime:1.2.840.113556.1.4.804:=4294967295)(!UserAccountControl:1.2.840.113556.1.4.803:=2)(!userAccountControl:1.2.840.113556.1.4.803:=65536)))) ";
DirectorySearcher ds = new DirectorySearcher(
this.root,
qry
);
using (SearchResultCollection src = ds.FindAll())
{
foreach (SearchResult sr in src)
{
using (var context = new PrincipalContext( ContextType.Domain ))
{
string name = sr.Properties["SamAccountName"][0].ToString();
using (var user = UserPrincipal.FindByIdentity( context,
IdentityType.SamAccountName,
name ))
{
if (user.IsAccountLockedOut())
{
Console.WriteLine("{0} is locked out", sr.Properties["name"][0]);
}
}
}
}
}
}
public void Dispose()
{
if (this.root != null)
{
this.root.Dispose();
}
}
}
}
2 個解決方案
解決方案1
2 已采納 2014-09-03 23:24:22
編輯:誤讀問題。 更新的答案
現在就試試
為什么不呢:
var lockedUsers = new List<UserPrincipal>();
using (var context = new PrincipalContext(ContextType.Domain))
{
GroupPrincipal grp = GroupPrincipal.FindByIdentity(context, IdentityType.SamAccountName, "Domain Users");
foreach (var userPrincipal in grp.GetMembers(false))
{
var user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, userPrincipal.UserPrincipalName);
if (user != null)
{
if (user.IsAccountLockedOut())
{
lockedUsers.Add(user);
}
}
}
}
//Deal with list here
解決方案2
2 2014-09-03 23:25:02
您可以使用lockoutTime屬性,但是,它不一定是微不足道的。 該屬性具有用戶被鎖定的時間。 因此,如果您的域具有單個鎖定策略,則可以搜索lockoutTime值大於或等於(UTC現在 - 鎖定持續時間)的所有人。
如果您通過細粒度密碼策略有多個鎖定策略,那么這不是那么容易,因為您需要基於每個用戶計算它。
如果您的域具有永久鎖定(例如,您必須請求解鎖帳戶),則可以搜索大於零。
C#使用SearchResultCollection枚舉大批AD用戶
[英]C# Using SearchResultCollection to enumerate large group of AD users
C# DirectoryEntry 查找具有特定屬性的所有用戶 (wWWHomePage)
[英]C# DirectoryEntry find all users with a specific attribute (wWWHomePage)
在Visual C#中從AD獲取具有相同physicalDeliveryOfficeName的所有用戶的列表
[英]Get List of all users with the same physicalDeliveryOfficeName from AD in Visual C#
使用存儲在sql數據庫中的AD組名稱授權C#應用程序中的用戶
[英]Using AD group names stored in sql database for authorizing users in C# app
獲取鎖定的 AD 用戶列表會引發錯誤。 我是否使用了錯誤的搜索詞?
[英]Fetching list of locked AD users throws error. Am I using incorrect search terms?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用asp.net c#查找Ldap中的所有用戶
C#使用SearchResultCollection枚舉大批AD用戶
使用 C# 代碼查詢 Azure 活動 AD 用戶時出現異常
在C#中查找所有SQL Server數據庫用戶
C# DirectoryEntry 查找具有特定屬性的所有用戶 (wWWHomePage)
在Visual C#中從AD獲取具有相同physicalDeliveryOfficeName的所有用戶的列表
使用存儲在sql數據庫中的AD組名稱授權C#應用程序中的用戶
獲取鎖定的 AD 用戶列表會引發錯誤。 我是否使用了錯誤的搜索詞?
使用C#為所有用戶創建通用任務計划程序
使用C#檢索Active Directory組中的所有用戶
相關標簽