1.获取DirectoryEntry

string str = string.Empty;

string strPath = @LDAP://testDomain.com.mo;

string ad = "testAD";

System.DirectoryServices.DirectorySearcher sea = new System.DirectoryServices.DirectorySearcher(strPath);

sea.Filter = "(&(objectCategory=user)(sAMAccountName=" + ad + "))";

System.DirectoryServices.SearchResult res = sea.FindOne();

System.DirectoryServices.DirectoryEntry d = new System.DirectoryServices.DirectoryEntry();

d.Path = res.Path;

foreach (string p in d.Properties.PropertyNames)

{

     str += string.Format("{0}:{1}\r\n",p , d.Properties[p].Value.ToString());

}

2.基本信息name,givenName.distinguishedName,displayName,mailNickname

http://tech.ddvip.com/2013-01/1358156532188866.html

3.定位信息

sAMAccountName:ad

sAMAccountType:805306368        all user objects

"(sAMAccountType=805306368)"

"(&(objectCategory=person)(objectClass=user)(cn=Joe*))"

"(&(objectCategory=group)(|(cn=Test*)(cn=Admin*)))"

ADO Search Tips

http://www.rlmueller.net/ADOSearchTips.htm


4.权限码userAccountControl启用512,禁用514,密码永不过期66048

enable: 


	d.Properties["userAccountControl"].Value = 512 & ~0x2;

	user.CommitChanges();


disable:

	d.Properties["userAccountControl"].Value = 512 | 0x2;





unlock:


	d.Properties["LockOutTime"].Value = 0;

reset password:

	d.Invoke("SetPassword", new object[] { password });

        d.Properties["LockOutTime"].Value = 0; 

	d.Properties["pwdLastSet"].Value = 0;



pwdLastSet


badPwdCount   用户尝试错误密码的次数 
badPasswordTime   用户最后一次尝试错误密码的时间 
lastLogon   用户最后登陆时间 
accountExpires   帐户到期日期 

Constant                   Hexadecimal value      Decimal value
 ADS_UF_NORMAL_ACCOUNT       0x200                     512
 ADS_UF_ACCOUNTDISABLE       0x0002                     2
 ADS_PASSWD_NOTREQD          0x0020                     3
 PASSWORD_EXPIRED 	512 | 0x800000
http://blog.sina.com.cn/s/blog_6d6712230100ls0v.html

5.adsiedit.msc
http://www.cnblogs.com/dragonwlb/archive/2012/08/06/2625474.html

Active Directory 常用属性的更多相关文章

  1. Active Directory的DirectoryEntry与DirectorySearcher初识及Filter语法

    前言 增删改查,我想查询是最先要说的一个了.本章主要记录使用.NET Framework进行对域控服务器对象的查询操作,介绍DirectoryEntry与DirectorySearcher(搜索器)及 ...

  2. Active Directory的LDAP协议与DN(Distinguished Name)详解

    前言 光copy几段代码的文章没什么意思,本章上最基础的代码,主要是为了从编程方面聊LDAP和DN,其它的后面聊,一步步慢慢来吧. Active Directory编程须知 1.域控服务器: Wind ...

  3. C# AD(Active Directory)域信息同步,组织单位、用户等信息查询

    示例准备 打开上一篇文章配置好的AD域控制器 开始菜单-->管理工具-->Active Directory 用户和计算机 新建组织单位和用户   新建层次关系如下: 知识了解 我们要用C# ...

  4. DNS笔记 DNS区域集成到 Active Directory

    可以将 DNS 区域集成到 Active Directory 中以提供增强的容错功能和安全性.OpenDNS   Google Public DNS往返时间 (RTT) 远程访问服务 (RAS)域名与 ...

  5. C#操作Active Directory(AD)详解

    1. LDAP简介 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务.目录服务是一种特殊的数据库系统,其专门 ...

  6. 超越LLMNR /NBNS欺骗 - 利用Active Directory集成的DNS

    利用名称解析协议中的缺陷进行内网渗透是执行中间人(MITM)攻击的常用技术.有两个特别容易受到攻击的名称解析协议分别是链路本地多播名称解析(LLMNR)和NetBIOS名称服务(NBNS).攻击者可以 ...

  7. 【转】Spring Boot干货系列:常用属性汇总

    转自Spring Boot干货系列:常用属性汇总 附录A.常用应用程序属性 摘自:http://docs.spring.io/spring-boot/docs/current/reference/ht ...

  8. Active Directory的基本概念

    前言 本文是面对准备加入Active Directory编程的初学者的一份文章,主要是讲解Active Directory(活动目录)的一些概念和相关知识.这篇文章本来是不想写下来的,因为概念性内容的 ...

  9. Active Directory组织单位(Organizational Unit)操作汇总

    前言 本章聊Active Directory的组织单位(OU)的新增.修改.移动等操作,使用.NET Framework 为我们提供的System.DirectoryServices程序集. 不积跬步 ...

随机推荐

  1. 笔记-7:mysql视图

    1.视图概述 2.创建视图 CREATE [OR REPLACE] VIEW view_name [(column_list)] AS SELECT_statement [WITH { CASCADE ...

  2. gin mongodb restful api设计: 动态的patch接口

    目录 什么是Patch? Patch方法可以用来更新资源的一个组成部分 什么时候使用Patch? 当你仅需更新资源的某一项,即不完全也不幂等 那当我们的模型在数据库中几乎每个字段都可能会遇到改变的时候 ...

  3. Composer安装yii2-imagine 压缩,剪切,旋转,水印

    安装:composer require --prefer-dist yiisoft/yii2-imagine 查看是否安装成功, 安装了两个目录分别是 vendor/imagine vendor/yi ...

  4. 【闭包】Pants On Fire

    Pants On Fire 题目描述 Donald and Mike are the leaders of the free world and haven’t yet (after half a y ...

  5. vsftp多个用户公享同一个文件,但是权限不同

    如标题:vsftp多个用户公享同一个文件,但是权限不同.如何做到呢.首先创建多个用户,并且指定同一个目录

  6. (四)springmvc之获取servlet原生对象

    一.使用DI注入的方式 <a href="<%=request.getContextPath()%>/servletObj_1">DI注入的方式</a ...

  7. Django-2.0 汉化

    1.语言 LANGUAGE_CODE = 'zh-hans' 2.时区 TIME_ZONE = 'Asia/Shanghai' 3.字段名汉化 models.CharFielf(verbose_nam ...

  8. Python Selenium、PIL、pytesser 识别验证码

    思路: 使用Selenium库把带有验证码的页面截取下来 利用验证码的xpath截取该页面的验证码 对验证码图片进行降噪.二值化.灰度化处理后再使用pytesser识别 使用固定的账户密码对比验证码正 ...

  9. mysql打印用户权限的小技巧

    mysql5.5 5.6 SHOW GRANTS FOR mysql> SELECT DISTINCT CONCAT('SHOW GRANTS FOR ''',user,'''@''',host ...

  10. Docker pull下载出现 error pulling image configuration:

    出现这个问题,并且在错误信息的最后附带 net/http: TLS handshake timeout: 猜测是docker的相关配置问题,导致无法通过TLS握手 执行如下命令修改配置 echo &q ...