1.获取DirectoryEntry

string str = string.Empty;

string strPath = @LDAP://testDomain.com.mo;

string ad = "testAD";

System.DirectoryServices.DirectorySearcher sea = new System.DirectoryServices.DirectorySearcher(strPath);

sea.Filter = "(&(objectCategory=user)(sAMAccountName=" + ad + "))";

System.DirectoryServices.SearchResult res = sea.FindOne();

System.DirectoryServices.DirectoryEntry d = new System.DirectoryServices.DirectoryEntry();

d.Path = res.Path;

foreach (string p in d.Properties.PropertyNames)

{

     str += string.Format("{0}:{1}\r\n",p , d.Properties[p].Value.ToString());

}

2.基本信息name,givenName.distinguishedName,displayName,mailNickname

http://tech.ddvip.com/2013-01/1358156532188866.html

3.定位信息

sAMAccountName:ad

sAMAccountType:805306368        all user objects

"(sAMAccountType=805306368)"

"(&(objectCategory=person)(objectClass=user)(cn=Joe*))"

"(&(objectCategory=group)(|(cn=Test*)(cn=Admin*)))"

ADO Search Tips

http://www.rlmueller.net/ADOSearchTips.htm


4.权限码userAccountControl启用512,禁用514,密码永不过期66048

enable: 


	d.Properties["userAccountControl"].Value = 512 & ~0x2;

	user.CommitChanges();


disable:

	d.Properties["userAccountControl"].Value = 512 | 0x2;





unlock:


	d.Properties["LockOutTime"].Value = 0;

reset password:

	d.Invoke("SetPassword", new object[] { password });

        d.Properties["LockOutTime"].Value = 0; 

	d.Properties["pwdLastSet"].Value = 0;



pwdLastSet


badPwdCount   用户尝试错误密码的次数 
badPasswordTime   用户最后一次尝试错误密码的时间 
lastLogon   用户最后登陆时间 
accountExpires   帐户到期日期 

Constant                   Hexadecimal value      Decimal value
 ADS_UF_NORMAL_ACCOUNT       0x200                     512
 ADS_UF_ACCOUNTDISABLE       0x0002                     2
 ADS_PASSWD_NOTREQD          0x0020                     3
 PASSWORD_EXPIRED 	512 | 0x800000
http://blog.sina.com.cn/s/blog_6d6712230100ls0v.html

5.adsiedit.msc
http://www.cnblogs.com/dragonwlb/archive/2012/08/06/2625474.html

Active Directory 常用属性的更多相关文章

  1. Active Directory的DirectoryEntry与DirectorySearcher初识及Filter语法

    前言 增删改查,我想查询是最先要说的一个了.本章主要记录使用.NET Framework进行对域控服务器对象的查询操作,介绍DirectoryEntry与DirectorySearcher(搜索器)及 ...

  2. Active Directory的LDAP协议与DN(Distinguished Name)详解

    前言 光copy几段代码的文章没什么意思,本章上最基础的代码,主要是为了从编程方面聊LDAP和DN,其它的后面聊,一步步慢慢来吧. Active Directory编程须知 1.域控服务器: Wind ...

  3. C# AD(Active Directory)域信息同步,组织单位、用户等信息查询

    示例准备 打开上一篇文章配置好的AD域控制器 开始菜单-->管理工具-->Active Directory 用户和计算机 新建组织单位和用户   新建层次关系如下: 知识了解 我们要用C# ...

  4. DNS笔记 DNS区域集成到 Active Directory

    可以将 DNS 区域集成到 Active Directory 中以提供增强的容错功能和安全性.OpenDNS   Google Public DNS往返时间 (RTT) 远程访问服务 (RAS)域名与 ...

  5. C#操作Active Directory(AD)详解

    1. LDAP简介 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务.目录服务是一种特殊的数据库系统,其专门 ...

  6. 超越LLMNR /NBNS欺骗 - 利用Active Directory集成的DNS

    利用名称解析协议中的缺陷进行内网渗透是执行中间人(MITM)攻击的常用技术.有两个特别容易受到攻击的名称解析协议分别是链路本地多播名称解析(LLMNR)和NetBIOS名称服务(NBNS).攻击者可以 ...

  7. 【转】Spring Boot干货系列:常用属性汇总

    转自Spring Boot干货系列:常用属性汇总 附录A.常用应用程序属性 摘自:http://docs.spring.io/spring-boot/docs/current/reference/ht ...

  8. Active Directory的基本概念

    前言 本文是面对准备加入Active Directory编程的初学者的一份文章,主要是讲解Active Directory(活动目录)的一些概念和相关知识.这篇文章本来是不想写下来的,因为概念性内容的 ...

  9. Active Directory组织单位(Organizational Unit)操作汇总

    前言 本章聊Active Directory的组织单位(OU)的新增.修改.移动等操作,使用.NET Framework 为我们提供的System.DirectoryServices程序集. 不积跬步 ...

随机推荐

  1. MySQL 5.7 多源复制实践

    多源复制使用场景 数据分析部门会需要各个业务部门的部分数据做数据分析,这个时候就可以用到多源复制把各个主数据库的数据复制到统一的数据库中. 在从服务器进行数据汇总,如果我们的主服务器进行了分库分表的操 ...

  2. springboot启动流程(六)ioc容器刷新前prepareContext

    所有文章 https://www.cnblogs.com/lay2017/p/11478237.html prepareContext方法核心逻辑 上一篇文章中,我们通过createApplicati ...

  3. Win10安装PyQt5与Qt Designer

    1.直接在cmd中通过pip安装PyQt5 1 pip install pyqt5 会自动下载PyQt5以及sip并安装,因为PyQt5不再提供Qt Designer等工具,所以需要再安装pyqt5- ...

  4. 4.NIO的非阻塞式网络通信

    /*阻塞 和 非阻塞 是对于 网络通信而言的*/ /*原先IO通信在进行一些读写操作 或者 等待 客户机连接 这种,是阻塞的,必须要等到有数据被处理,当前线程才被释放*/ /*NIO 通信 是将这个阻 ...

  5. win10开机后将存在多个系统选择,改为直接进入系统无需选择

    win10系统安装后,可能出现每次开机都要选择操作系统,比较麻烦,所以就来设置下如何直接进入系统,无须选择 1.我的电脑右键“属性”—“高级系统设置”—“系统属性” 2.设置“启动和故障恢复”如下 选 ...

  6. Django drf:认证及组件、token、局部钩子源码分析

    一.drf认证功能 二.token讲解 三.局部钩子源码分析 一.drf认证功能 1.认证简介: 只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录则不能查 ...

  7. PAT Advanced 1108 Finding Average (20 分)

    The basic task is simple: given N real numbers, you are supposed to calculate their average. But wha ...

  8. Insufficient space for shared memory file 解决办法

    Java HotSpot(TM) 64-Bit Server VM warning: Insufficient space for shared memory file:   /tmp/hsperfd ...

  9. tp5.1动态获取器 增加一个不存在的字段

    $list = $this->agent->where($where) ->withAttr('region',function ($value,$data){ $provice_n ...

  10. JAVA遇见HTML——JSP篇(JSP内置对象上)

    action:表单交给哪个动作去处理 MIME类型: 浏览器通常使用MIME类型(而不是文件扩展名)来确定如何处理文档:因此服务器设置正确以将正确的MIME类型附加到响应对象的头部是非常重要的. 语法 ...