开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用C#过滤掉Active Directory中的内置用户(访客)和组(管理员)？

使用C#过滤掉Active Directory中的内置用户和组可以通过以下步骤实现：

引用System.DirectoryServices命名空间，以便在代码中使用Active Directory相关类和方法。

using System.DirectoryServices;

创建一个DirectoryEntry对象，连接到Active Directory的域控制器。

DirectoryEntry domain = new DirectoryEntry("LDAP://<域控制器地址>");

创建一个DirectorySearcher对象，设置搜索范围和过滤条件。

DirectorySearcher searcher = new DirectorySearcher(domain);
searcher.Filter = "(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))";

上述过滤器的含义是：过滤掉objectCategory为person、objectClass为user，并且userAccountControl属性不包含"2"的用户。"2"代表禁用状态。

执行搜索操作并获取结果。

SearchResultCollection results = searcher.FindAll();

遍历搜索结果，获取符合条件的用户。

foreach (SearchResult result in results)
{
    // 处理符合条件的用户
    string username = result.Properties["sAMAccountName"][0].ToString();
    Console.WriteLine(username);
}

这样就可以获取到Active Directory中过滤掉内置用户的用户列表。

请注意，上述代码示例仅演示了如何使用C#过滤掉Active Directory中的内置用户，实际情况中可能还需要进行异常处理、权限验证等操作。

对于推荐的腾讯云相关产品和产品介绍链接地址，由于要求不能直接给出云计算品牌商的信息，因此无法提供相关链接。

相关搜索:如何在c#中验证active directory管理员用户？如何使用powershell在Active directory组中添加用户如何在Active Directory中获取用户组？(c#,asp.net)如何使用c#获取active directory用户的不可变ID 如何在active directory中查找给定组集的所有用户获取Active Directory中某个组中的所有用户和联系人如何验证用户是否属于C#.NET中的Active Directory用户组如何在C#中获取当前用户的Active Directory详细信息在C#中使用LDAP的Active Directory中存在的用户检查列表如何使用LDAP和PHP从Active Directory安全组中检索用户信息如何使用C#在Active Directory中查找给定的键值(web.config)如何使用adldap php从active directory中获取所有用户的displayname记录？使用AD的服务帐户和用户帐户凭据连接到Active Directory进行登录(在我的产品中如何在c# webapi中使用IdentityModel.OidcClient验证和验证支持openid连接的active directory服务生成的令牌？如何使用Firestore和FirebaseAuth检查当前用户是否为Flutter中的管理员如何从独立服务器上托管的前端客户端使用Windows Active Directory对.Net核心WebAPI中的用户进行身份验证？如何允许用户使用EPPlus和c#编辑受保护的Excel中的范围？如何使用CSOM在C#中获取Office365组织的所有用户列表？如何使用/不使用.htaccess从url中删除除管理员和用户文件夹以外的.php 如何正确使用while循环和null INT值用于C#中的用户输入

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

域内计算机本地管理员密码管理

随着互联网技术的不断发现，信息安全在企业中的受重视度也越来越高，终端管理是信息安全中至关重要的一环，不可能要求终端用户和服务器管理员有着一样的安全隐患意识和技术水平，因此在终端管理员层如何制定完善终端管理的制度和利用现有的技术来规范用户行为至关重要...允许计算机在Active Directory中更新其自己的密码数据，并且域管理员可以向授权用户或组（如工作站服务台管理员）授予读取权限。...将密码报告给Active Directory，并将密码和机密属性一起存储在Active Directory中。...3.删除默认的扩展权限密码存储属于机密内容，如果对电脑所在的OU权限配置不对，可能会使非授权的用户能读取密码，所以从用户和组的权限中删除“All extended rights”属性的权限，不允许读取属性...使用内置管理员帐户时请勿配置。

3K2 0

这7种工具可以监控AD（Active Directory）的健康状况

Active Directory 以对象的形式存储数据，包括用户、组、应用程序和设备，这些对象按其名称和属性进行分类。...监控是识别 Active Directory 数据库中的瓶颈和错误的第一步，因此管理员可以在发生重大中断、崩溃或业务影响之前修复它们。...AD 的主要功能之一是跨林的域控制器的复制和同步，该软件使用八个传感器来监控和警告此过程中的偏差。 AD 中的另一个挑战是维护用户数据，例如已注销的用户、禁用的用户、注册域管理员等。...特征检测过期密码并监控与用户帐户相关的其他指标使用 Active Directory 复制监视器确定哪个域控制器存在复制问题能够计划和生成自定义绩效报告监控 Active Directory 中的登录失败事件...该软件可免费使用 30 天，定价结构基于实施方法，起价为 100 美元/月。如何选择最好的 Active Directory 工具或软件？

4.1K2 0

11-如何为Cloudera Manager集成Active Directory认证

AD的安装及与CDH集群中各个组件的集成，包括《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置...》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》、《06-如何为...》和《如何为CDH集成Active Directory的Kerberos认证》。...4.Cloudera Manager集成验证 ---- 1.在AD上创建cmadmin组和cmtest用户,并将cmtest用户添加到cmadmin组中 ? ? ?...5.总结 ---- 1.CM集成AD，用户的权限管理是通过用户所属组实现，如果需要为用户配置相应的管理权限则需要将用户组添加到对应的权限组中，未配置的用户只拥有读权限。

2.5K3 0

Active Directory 域安全技术实施指南 (STIG)

V-36432 高的 Domain Admins 组的成员身份必须仅限于仅用于管理 Active Directory 域和域控制器的帐户。 Domain Admins 组是一个高度特权的组。...作为系统管理员的人员必须仅使用具有必要权限级别的帐户登录到 Active Directory 系统.........作为系统管理员的人员必须仅使用具有权限级别的帐户登录到 Active Directory 系统......V-8530 低的必须记录每个跨目录身份验证配置。 AD 外部、林和领域信任配置旨在将资源访问扩展到更广泛的用户（其他目录中的用户）。如果授权的特定基线文件......V-8521 低的具有委派权限的用户帐户必须从 Windows 内置管理组中删除或从帐户中删除委派权限。在 AD 中，可以委派帐户和其他 AD 对象所有权和管理任务。

1.2K1 0

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

如何在 Active Directory 环境中检测 Bloodhound 的 SharpHound 收集器和 LDAP 侦察活动完成的枚举。...Active Directory 是一个集中式数据库，用于描述公司的结构并包含有关不同对象（如用户、计算机、组和）的信息。以及它们在环境中的相互关系。...image.png 现在，攻击者使用从 Active Directory（使用 SharpHound）收集的信息来理解 AD 数据并对其进行分析以了解目标组织的 AD 结构，并找出各种有趣的事实和快捷路径以访问域管理员和不同主机上的用户权限等...，包括所有启用的帐户、禁用的帐户、具有 SPN 的帐户、所有组织单位、组策略对象、AD 中的所有安全和非安全组、内置容器中的组等....image.png 配置诱饵用户、组和计算机对象模仿诱饵帐户以使其看起来与其他 Active Directory 对象一样逼真，这一点很重要。

2.7K2 0

09-如何为CDSW集成Active Directory认证

AD认证》和《08-如何为Navigator集成Active Directory认证》。...本篇文章Fayson主要介绍如何为CDSW集成Active Directory认证并指定的用户组分配访问权限。...Directory已安装且正常运行 2.测试环境描述 ---- Fayson在前面介绍了《如何在CDH5.14中安装CDSW1.3》和《如何在CDH5.15中安装CDSW1.4》，这里就不再重复讲CDSW...4.CDSW集成验证 ---- 用于访问CDSW测试的用户为testa和testb，testa用户所属组groupa为管理员用户，testb用户所属组groupb为普通用户。...5.总结 ---- 1.在CDSW中如果需要限制用户组访问或为用户组赋予超级管理员权限，均是通过登录成功用户的DN（uid=testa,ou=Cloudera Users,dc=fayson,dc=com

1.4K2 0

Active Directory教程3

msDS-RevealOnDemandGroup 属性包含密码缓存于 RODC 上的组、用户或计算机帐户的独有名称（它们通常是与 RODC 位于同一站点的用户和计算机）。...域管理员使用 Active Directory 用户和计算机 MMC 管理单元预先在域中创建 RODC 计算机帐户，如下图中所示。...委派的管理员或组存储在 RODC 计算机对象的 managedBy 属性中。委派的管理员随后可在服务器上运行 DCPROMO。DCPROMO 将检测预创建的帐户并将服务器转化为 RODC。...这些角色看起来像机器本地组，它们存储在 RODC 的注册表中，并且只能在 RODC 上进行评估。但是，管理员是使用 NTDSUTIL 管理本地 RODC 角色，而不是使用计算机管理 MMC 管理单元。...下表列出了 RODC 上的本地管理角色。这些角色与 Windows 中的内置组一一对应。

1.6K1 0

用户和组详解

5、Administrator是默认的管理员用户，在所有与使用者关联的帐户中，其权限最高。在没有其他管理员帐户的情况下，建议不要将该帐户禁用。...为了保证计算机系统的安全，也不建议将Administrator的密码告诉其他使用者。Guest是提供给没有用户帐户的访客使用的。该帐户默认是禁用的。...2、新用户创建好之后，选择注销来重新退回到登录界面，使用刚才创建的用户名和密码进行登录。...4、可以通过重新登录管理员账户来给普通用户增加权限。如何给普通用户增加关闭服务器的权限？ 1、win+r，输入gpedit.msc打开组策略配置界面。...三、组管理 3.1 组概述组的作用：简化权限的赋予。赋权限方式： 1）用户---组---赋权限· 2）用户---赋权限 3.2 内置组内置组的权限默认已经被系统赋予。

8523 0

用户和组详解

5、Administrator是默认的管理员用户，在所有与使用者关联的帐户中，其权限最高。在没有其他管理员帐户的情况下，建议不要将该帐户禁用。...为了保证计算机系统的安全，也不建议将Administrator的密码告诉其他使用者。Guest是提供给没有用户帐户的访客使用的。该帐户默认是禁用的。...2、新用户创建好之后，选择注销来重新退回到登录界面，使用刚才创建的用户名和密码进行登录。...4、可以通过重新登录管理员账户来给普通用户增加权限。如何给普通用户增加关闭服务器的权限？ 1、win+r，输入gpedit.msc打开组策略配置界面。...#删除一个用户 net user 用户名 /active:yes/no #激活或禁用账户练习： 1、练习图形及命令行中，进行用户管理（包括创建、修改密码、删除用户、登录并验证家目录产生、及权限

1.1K1 0

08-如何为Navigator集成Active Directory认证

Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证...》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》、《06-如何为Impala集成AD认证》和《07-如何为Hue集成...2.通过截图中的搜索栏查看AD中的hive组 ? 3.点击搜索出来的组名，进入角色分配界面 ? 为hive组分配超级管理员角色 ? 为groupa组分配角色 ?...以上完成了对AD中组权限的分配，拥有相应组的用户即有对应的Navigator的操作权限。 4.使用测试用户登录测试，查看用户拥有的权限 hiveadmin用户拥有的权限 ?...2.在AD中为用户添加组时，不要将新添加的组设置为主要组，如下图所示： ? 3.Navigator集成AD后，需要为用户所在组分配角色，否则用户是没有权限访问Navigator服务。

1.4K4 0

Microsoft Sentinel （一）服务概述与数据源配置

以Azure Active Directory为例，Sentinel的内置连接器可以从Azure AD收集数据，并将数据流式传输到Sentinel。...· 审核日志，包含了有关用户和组管理、托管应用程序和目录活动的系统活动信息。...3、必须在要从中流式传输日志的租户上为用户分配全局管理员或安全管理员角色。 4、用户必须具有对 Azure AD 诊断设置进行读取和写入的权限，才能查看连接状态。...连接到 Azure Active Directory 1、在 Microsoft Sentinel 导航菜单中，选择“数据连接器”。...2、从“数据连接器”库中，选择“Azure Active Directory”，然后选择“打开连接器”页面。

9872 0

Cloudera安全认证概述

有关详细信息，请参见使用向导启用Kerberos认证。有关手动创建管理员主体的信息，请参见如何配置集群以使用Kerberos进行认证。本地MIT KDC管理员通常会创建所有其他用户主体。...这非常容易设置，特别是如果您使用Cloudera Manager Kerberos向导来自动创建和分发服务主体和密钥表文件。Active Directory管理员只需要在设置过程中参与配置跨域信任。...您还需要在AD中完成以下设置任务： Active Directory组织单位（OU）和OU用户 -应该在Active Directory中创建一个单独的OU，以及一个有权在该OU中创建其他帐户的帐户。...特权用户的 AD组-创建AD组并为授权用户，HDFS管理员和HDFS超级用户组添加成员。...授权用户–由需要访问集群的所有用户组成的组 HDFS管理员–将运行HDFS管理命令的用户组 HDFS超级用户–需要超级用户特权（即对HDFS中所有数据和目录的读/写访问权限）的用户组不建议将普通用户放入

2.9K1 0

【内网安全】域信息收集&应用网络凭据&CS插件&Adfind&BloodHound

环境搭建 God.org内网域环境镜像文件百度云链接域基础知识工作组和域工作组是局域网中的一个概念，它是最常见的资源管理模式，简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。...将不同的电脑按功能分别列入不同的组中，以方便管理。默认情况下所有计算机都处在名为 WORKGROUP 的工作组中，工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。...net group “domain admins” /domain 查询域管理员用户组和域管用户 net localgroup administrators /domain 查看域管理员 net...BloodHound使用可视化图来显示Active Directory环境中隐藏的和相关联的主机内容。攻击者可以使用BloodHound轻松识别高度复杂的攻击路径，否则很难快速识别。...防御者可以使用BloodHound来识别和防御那些相同的攻击路径。蓝队和红队都可以使用BloodHound轻松深入了解Active Directory环境中的权限关系。

1241 0

保护Hadoop环境

为了最大程度地减少混乱，我们将重点关注三个基本领域：数据在存储（静止）时以及在网络中移动（移动中）时如何加密或以其他方式保护数据系统和用户在访问Hadoop基础架构中的数据之前如何进行身份验证在环境中如何管理对不同数据的访问...通过Knox，系统管理员可以通过LDAP和Active Directory管理身份验证，进行基于HTTP标头的联合身份管理，以及在群集上审核硬件。...许多组织使用其Active Directory或LDAP解决方案在Hadoop环境中执行身份验证。该方法以前与Hadoop环境不兼容，并且很好地表示了Hadoop的成熟和发展方式。...如前所述，Ranger促进了权限的建立和实施。也可以使用其他资源。HDFS权限指南是允许设置包含在HFDS目录和文件权限的管理员的组件。可以在组和个人级别上设置权限。...诸如角色，用户和组权限，数据掩码以及多种加密和身份验证选项之类的功能使在单个大型环境中提供不同级别的安全性变得切实可行。

1.2K1 0

xwiki管理指南-访问权限

如果用户无法编辑页面，尽管明确授予权限，除了检查该用户的权限，还要仔细检查该用户所在的组是不是禁止该成员访问该页面。基于这些简单的规则和一些允许或禁止的类型，可以建立复杂的权限结构。...Content"：验证邮件内容，放置在电子邮件中的内容选项邮箱地址确认设置"Check Active fields for user authentication"和"Use email verification...注册须管理员批准设置"Check Active fields for user authentication"和"Use email verification"为"YES"。...一个管理员可以在用户文档（xwiki用户也是一个文档）的对象编辑器上修改"active"来激活账号(admin的对象编辑器位于:http://127.0.0.1:8080/xwiki/bin/edit/...当一个权限在一定范围（页面，空间或全局）明确的设置给定的组或用户，那么其他的组和用户也必须有明确的设置，在这个范围或更大的范围。

2K1 0

Active Directory 攻击路径

之前，Active Directory 中的审核权限几乎是不可能的，这也是我们之前讨论过的内容。...询问任何 Active Directory 管理员（我们经常这样做），他们认为了解权限在环境中的应用位置是多么容易。...仅仅回答“哪些用户在这台计算机上拥有本地管理员权限”这个看似简单的问题可能会非常困难。不能保证你会真正找到答案。...事实上，我们开始做的事情是真正证明这对我们的新员工来说是多么痛苦，就是让他们了解使用 Active Directory 中的内置工具可能会遇到多么困难。...我们喜欢利用 Active Directory 中特权的不透明性质来真正确定这样一个事实，即由此产生的错误配置和攻击路径并不是一些粗心的管理员的错。

5682 0

Microsoft 本地管理员密码解决方案 (LAPS)

允许计算机在 Active Directory 中更新自己的密码数据，域管理员可以授予授权用户或组（例如工作站帮助台管理员）读取权限。...使用 LAPS 自动管理加入域的计算机上的本地管理员密码，以便密码在每台托管计算机上是唯一的、随机生成的，并安全地存储在 Active Directory 基础结构中。...然后，允许这样做的用户可以从 Active Directory 中读取密码。符合条件的用户可以请求更改计算机的密码。 LAPS的特点是什么？...• 在传输过程中通过使用 Kerberos 版本 5 协议的加密来强制密码保护。 • 使用访问控制列表 (ACL) 保护 Active Directory 中的密码并轻松实施详细的安全模型。...• 可管理性，提供以下功能： • 配置密码参数，包括使用期限、复杂性和长度。 • 在每台机器上强制重置密码。 • 使用与 Active Directory 中的 ACL 集成的安全模型。

4K1 0

本地组和域组

当为组设置权限时，组内的所有用户都会自动应用权限，因此就不需要单独为某个用户设置权限了。并且在学习域的过程中，我们经常会听到本地管理员组、域管理员组、企业管理员组、全局组和通用组等概念。...3：活动目录中内置的组在创建活动目录时会自动创建一些内置组，可以使用这些内置的组来控制对共享资源的访问，并委派特定域范围的管理角色。...包括但不限于如下方式：图形化创建如图所示，打开Active Directory用户和计算机，找到域名，右键——>新建(N)——>组。然后选择组的类型、作用域，填上组名。...包括但不限于如下方式：图形化删除如图所示，打开Active Directory用户和计算机，找到要删除的组，右键——>删除(D)即可。命令行删除也可以执行如下命令进行删除。...域组的查询如果想查询域组，该如何操作呢？包括但不限于如下方式：图形化查询如图所示，打开Active Directory用户和计算机，找到域名，右键——>查找(I)。

1.5K2 0

CDP私有云基础版用户身份认证概述

架构摘要所有服务和用户主体都在Active Directory KDC中创建。所有集群主机均使用krb5.conf来配置中央AD Kerberos领域。...您还需要在AD中完成以下设置任务： Active Directory组织单位（OU）和OU用户 -应该在Active Directory中创建一个单独的OU，以及一个有权在该OU中创建其他帐户的帐户。...特权用户的AD组-创建AD组并为授权用户，HDFS管理员和HDFS超级用户组添加成员。...授权用户–由需要访问集群的所有用户组成的组 HDFS管理员–将运行HDFS管理命令的用户组 HDFS超级用户–需要超级用户特权（即对HDFS中所有数据和目录的读/写访问权限）的用户组不建议将普通用户放入...相反，管理员将问题升级到的帐户应成为HDFS超级用户组的一部分。

2.4K2 0

Kerberos 黄金门票

在包括在伪造票证的 SID 历史记录中包含任意 SID 的功能。 SID 历史记录是一项旧功能，可实现跨 Active Directory 信任的回溯。...当用户通过身份验证时，用户所属的每个安全组的 SID 以及用户 SID 历史记录中的任何 SID 都将添加到用户的 Kerberos 票证中。...在单个域 Active Directory 林中，不存在此限制，因为 Enterprise Admins 组托管在此域中（这是创建黄金票证的地方）。...当用户使用新帐户登录到 DomainB 时，DomainA SID 与确定访问权限的 DomainB 用户组一起被评估。这意味着可以将 SID 添加到 SID 历史记录以扩展访问权限。...为了支持我对如何在 Kerberos 票证中使用 SID 历史记录跨信任（森林内和外部）扩展访问权限的研究，我在 6 月下旬联系了 Benjamin Delpy 并请求添加 SID 历史记录。

1.3K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭