使用PrincipalContext方法確定目錄用戶的帳戶是否已禁用帳戶
[英]Determine if a directory user's account is disabled account using PrincipalContext approach
問題描述
我一直在尋找一種確定目錄用戶帳戶是否被禁用的方法,但是使用PrincipalContext方法:
using (var validatePrincipalContext = GetPrincipalContext())
{
using (var retrievedUserPrincipal = UserPrincipal.FindByIdentity(validatePrincipalContext, directoryUserName))
{
if (retrievedUserPrincipal == null)
{
LogMessage(String.Format("User {0} failed to verify on {1}.", directoryUserName, domainNameV), Severity.Error);
throw new PlatformException(ErrorCode.DomainCredentialsFailed, new Dictionary<string, string>
{
{"ADUserName", directoryUserName},
{"DirectoryIdentifier", domainNameV}
});
}
// Actual validation
if (validatePrincipalContext.ValidateCredentials(directoryUserName, directoryUserPassword))
{
LogMessage(String.Format("User {0} verified successfully on {1}.", directoryUserName, domainNameV), Severity.Info);
return retrievedUserPrincipal.UserPrincipalName;
}
LogMessage(String.Format("User {0} failed to verify on {1}.", directoryUserName, domainNameV), Severity.Info);
return String.Empty;
}
}
我在這里搜索過,看到有些人對目錄使用第二種方法:DirectoryEntry和DirectorySearcher方法( 如何確定用戶帳戶是啟用還是禁用 )。 我不能使用它,因為我已經完成了PrincipalContext
1 個解決方案
解決方案1
0 2014-09-21 08:31:12
您可以檢查UserPrincipal上的多個屬性和方法:
-
Enabled:是否Enabled了用戶帳戶 -
IsAccountLockedOut():返回一個布爾值,該布爾值指定該帳戶當前是否被鎖定。
有關更多詳細信息,請參閱UserPrincipal上的官方MSDN文檔 。
我可以使用PrincipalContext()從Active Directory獲取用戶部門嗎
[英]Can I get the User Department from Active Directory using PrincipalContext()
使用AD的服務帳戶和用戶帳戶憑據連接到Active Directory以登錄(在我的產品中)
[英]Connect to Active Directory for Login (in my product) using Service Account and User Account Credentials of AD
使用C#,如何檢查活動目錄中是否禁用了計算機帳戶?
[英]Using C#, how do you check if a computer account is disabled in active directory?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.