请问有没有LDAP C#函数可以让我在AD中进行搜索而不需要调用绑定?
我尝试使用 LDP.exe、windows GUI LDAP 工具搜索 AD,它正确返回信息,但是,由于我无权访问 AD,我不知道与绑定所需的凭据广告。
我曾尝试使用 LDIDFE.exe(Windows 命令行 LDAP 工具)来搜索 AD,它返回给我的信息包含不正确和正确的信息。有谁知道为什么?
我相信 LDP.exe 使用 C++ 函数 ldap_search_s 来执行搜索。有什么方法可以在 C# 中做到这一点?
谢谢。
【问题讨论】:
标签: c# active-directory ldap
如果您的程序在加入感兴趣域的计算机上运行,并且您只知道您的凭据而不知道任何提升的帐户,那么您至少可以枚举各种对象,例如用户帐户和安全组。
您可以使用AD powershell,或使用.net 的System.DirectoryServices Namespace 或System.DirectoryServices.AccountManagement Namespace。
System.DirectoryServices.AccountManagement Namespace 命名空间是更新、更简单和首选的方式,除非有什么你不能用它做的,那么你可以使用System.DirectoryServices Namespace
以下示例复制自this MSDN article
PrincipalContext ctx = new PrincipalContext(ContextType.Machine);
UserPrincipal usr = UserPrincipal.FindByIdentity(ctx,
IdentityType.SamAccountName,
"Guest");
if(usr != null)
{
if (usr.Enabled == false)
usr.Enabled = true;
usr.Save();
usr.Dispose();
}
ctx.Dispose();
【讨论】: