开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Active Directory/C#：使用多个OU获取单个域中的用户？

Active Directory是一种由微软开发的目录服务，用于管理网络中的用户、计算机和其他网络资源。C#是一种通用的面向对象编程语言，常用于开发Windows应用程序和Web应用程序。

要使用多个组织单位（OU）获取单个域中的用户，可以使用Active Directory的System.DirectoryServices命名空间提供的类和方法来实现。以下是一个示例代码：

using System;
using System.DirectoryServices;

class Program
{
    static void Main()
    {
        string domainPath = "LDAP://yourdomain.com";
        string ouPath1 = "OU=OU1,DC=yourdomain,DC=com";
        string ouPath2 = "OU=OU2,DC=yourdomain,DC=com";

        using (DirectoryEntry domainEntry = new DirectoryEntry(domainPath))
        {
            using (DirectorySearcher searcher = new DirectorySearcher(domainEntry))
            {
                searcher.Filter = "(&(objectClass=user)(objectCategory=person))";
                searcher.SearchScope = SearchScope.Subtree;

                searcher.SearchRoot = new DirectoryEntry(domainPath + "/" + ouPath1);
                SearchResultCollection results1 = searcher.FindAll();

                searcher.SearchRoot = new DirectoryEntry(domainPath + "/" + ouPath2);
                SearchResultCollection results2 = searcher.FindAll();

                // 处理结果
                foreach (SearchResult result in results1)
                {
                    // 处理OU1中的用户
                    Console.WriteLine(result.Properties["samaccountname"][0].ToString());
                }

                foreach (SearchResult result in results2)
                {
                    // 处理OU2中的用户
                    Console.WriteLine(result.Properties["samaccountname"][0].ToString());
                }
            }
        }
    }
}

上述代码中，domainPath是域的LDAP路径，ouPath1和ouPath2是要获取用户的OU的路径。通过创建DirectoryEntry对象和DirectorySearcher对象，可以设置搜索过滤器和搜索范围。然后，通过设置SearchRoot属性为不同的OU路径，可以在不同的OU中搜索用户。最后，通过遍历SearchResultCollection对象，可以处理搜索结果。

这是一个基本的示例，具体的实现可能会根据实际需求和环境而有所不同。在腾讯云的产品中，可以使用腾讯云的云服务器（CVM）和腾讯云的云数据库（TencentDB）来支持Active Directory的部署和管理。具体的产品介绍和链接地址可以参考腾讯云的官方文档。

相关搜索:Active Directory -获取用户和组，以及特定组的成员 Active Directory:在不加载所有用户/组的情况下获取域中的用户/组的数量？C# Active Directory DirectorySearcher仅查找我自己的用户一次更改active directory中的多个用户密码仅显示包含用户帐户的Active Directory OU 从具有VBA的组用户获取/检索Active Directory SamAccountName 使用C#获取active directory用户数据使用Java从多个域的LDAP Active directory中获取用户详细信息使用pyad创建新的Active Directory用户在C#中使用LDAP的Active Directory中存在的用户检查列表

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

C#获取AD域中计算机和用户的信息

如果你的计算机加入了某个AD域，则可以获取该域中所有的计算机和用户的信息。所用程序集，需要.Net Framework 4。...获取AD域名称，未加入AD域的，只能获取计算机名称。如果未加入任何域，则后续的获取域用户、计算机等操作将无法进行，实例化域上下文对象时，会抛出异常。...string hostName = ipGlobalProperties.HostName; 3 string domainName = ipGlobalProperties.DomainName; 获取指定域中的用户的查找对象...首先使用域上下文对象实例化一个计算机对象，然后使用该对象实例化一个查找对象。查找的结果，即为计算机对象，循环获取信息即可。...computerPrincipal.Dispose(); 14 Console.WriteLine(sb.ToString()); 参考链接：http://www.codeproject.com/Articles/489348/Active-Directory-Users-and-Computers

2.5K7 0

CDP私有云基础版用户身份认证概述

此外，由于使用了票证和Kerberos基础结构中的其他机制，用户不仅通过了单个服务目标，还通过了整个网络的身份验证。...必须在本地MIT KDC和Kerberos领域中创建所有服务和用户主体。本地MIT KDC将同时验证服务主体（使用keytab文件）和用户主体（使用密码）。...具有Active Directory集成的本地MIT KDC 此方法使用集群本地的MIT KDC和Kerberos领域。但是，Active Directory将将访问集群的用户主体存储在中央领域中。...Active Directory KDC的建议服务认证请求涉及多个不同的子系统，包括密钥分发中心（KDC），认证服务（AS）和票证授予服务（TGS）。...您还需要在AD中完成以下设置任务： Active Directory组织单位（OU）和OU用户 -应该在Active Directory中创建一个单独的OU，以及一个有权在该OU中创建其他帐户的帐户。

2.4K2 0

C# AD(Active Directory)域信息同步，组织单位、用户等信息查询

接上篇 Windows Server 2008 R2 配置AD(Active Directory)域控制器对AD域结合常见需求用C#进行一些读取信息的操作^_^!...示例准备打开上一篇文章配置好的AD域控制器开始菜单-->管理工具-->Active Directory 用户和计算机新建组织单位和用户 ? 新建层次关系如下： ?...知识了解　　我们要用C#访问Active Directory非常容易，主要用到轻量目录访问协议 (LDAP) System.DirectoryServices命名空间下的两个组件类 DirectoryEntry...和DirectorySeacher 读取AD域信息示例　示例在Framework 3.5下用Winform程序编写　主要结合常见需求读取组织单位(OU)及用户(User)信息，以及同步组织单位和用户的层次关系...连接上AD域后，接着我们找到根OU #region## 域中是否存在组织单位 /// /// 功能：域中是否存在组织单位 /// 作者：Wilson /// 时间

3.3K5 0

Cloudera安全认证概述

此外，由于使用了票证和Kerberos基础结构中的其他机制，用户不仅通过了单个服务目标，还通过了整个网络的身份验证。...必须在本地MIT KDC和Kerberos领域中创建所有服务和用户主体。本地MIT KDC将同时验证服务主体（使用keytab文件）和用户主体（使用密码）。...具有Active Directory集成的本地MIT KDC 此方法使用集群本地的MIT KDC和Kerberos领域。但是，Active Directory将将访问集群的用户主体存储在中央领域中。...必须从本地Kerberos领域到包含要求访问CDH集群的用户主体的中央AD领域建立单向跨领域信任。无需在中央AD领域中创建服务主体，也无需在本地领域中创建用户主体。 ?...您还需要在AD中完成以下设置任务： Active Directory组织单位（OU）和OU用户 -应该在Active Directory中创建一个单独的OU，以及一个有权在该OU中创建其他帐户的帐户。

2.8K1 0

内网渗透 | Windows域的管理

通用组：和全局组的作用一样，目的是根据用户的职责合并用户。与全局组不同的是，在多域环境中它能够合并其他域中的域用户帐户，比如可以把两个域中的经理帐户添加到一个通用组。...组织单位OU的管理 OU的概念 OU的应用 Active Directory 域内的资源是以对象(Object)的形式存在，例如用户、计算机都是对象，而对象是通过属性（Attribute)来描述其特征的...默认容器和组织单位 Builtin容器：Builtin容器是Active Driectory默认创建的第一个容器，主要用于保存域中本地安全组。...卸载域控制器的注意事项确认所有域控制器都处于联机状态，确认还有其他域控制器承担着“全局编录”角色，在“Active Directory站点和服务”控制台中，查看并手工转移“全局编录”角色组策略应用...通过使用组策略可以对计算机或者用户设置相应的策略组策略的功能账户策略的设置本地策略的设置脚本的设置用户工作环境的设置软件的安装与删除限制软件运行文件夹的重定向限制访问可移动设备组策略优点

1.5K1 0

lync用户无法托管到池中

错误日志如下：用户的 msRTCSIP-UserRoutingGroupId 属性在 Active Directory 域中不正确:contoso.cn 具有这些属性的用户拥有 DN:CN=test7...解决方法: 这通常是由于使用不受支持的工具在 Active Directory 中执行主池信息更改或者将编辑定向到 AD 导致的。...要解决此情形，请使用用户的 msRTCSIP-UserRoutingGroupId 属性在 Active Directory 域中不正确:contoso.cn 具有这些属性的用户拥有 DN:CN=test7...解决方法: 这通常是由于使用不受支持的工具在 Active Directory 中执行主池信息更改或者将编辑定向到 AD 导致的。...要解决此情形，请使用 Move-CsUser 将所有受影响的用户移回原始池，然后使用 Move-CsUser 再次正常地将用户移动到此池将所有受影响的用户移回原始池，然后使用 Move-CsUser

7821 0

Microsoft 本地管理员密码解决方案 (LAPS)

非常有用，如果您将本地管理员凭据传递给具有相同本地凭据的另一台计算机，则授予访问权限，就像您使用目标系统凭据登录一样。将管理员凭据转储到一个以获取所有管理员！...LAPS 通过为域中每台计算机上的通用本地管理员帐户设置不同的随机密码来解决此问题。使用该解决方案的域管理员可以确定哪些用户（例如帮助台管理员）有权读取密码。...允许计算机在 Active Directory 中更新自己的密码数据，域管理员可以授予授权用户或组（例如工作站帮助台管理员）读取权限。...然后，允许这样做的用户可以从 Active Directory 中读取密码。符合条件的用户可以请求更改计算机的密码。 LAPS的特点是什么？...确保网络上每台计算机上的本地管理员帐户密码都不同，可以减轻攻击者使用本地凭据将管理控制扩展到单个系统之外的能力。它是如何配置的？

3.6K1 0

关于AD域的介绍

下面列出了域的几个主要概念： AD的全称是Active Directory：活动目录域（Domain）: 1)域是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust...组织单元（OU）用户名服务器名（CN）域服务器的搭建，创建域用户，计算机加入域这里我使用windows server 2012 r2 搭建域服务器。...第一步：添加角色功能=>安装’Active Directory域服务’，接着一路下一步，安装完即可。...，域用户的密码只能修改，不能获取。...右键点击需要配置组策略的OU→点击“在这个域中创建GPO并在此处链接”→输入组策略名称“桌面1”，其他部门同理右键点击“桌面1”→“编辑”→“用户配置”→“管理模板”→“桌面”→“Active

2K2 0

企业AD架构规划设计详解

Active Directory 存储有关网络上对象的信息，并使管理员和用户可以轻松查找和使用此信息。 Active Directory 使用结构化数据存储作为目录信息的逻辑层次结构的基础。...单个域林可包含的最大用户数取决于最慢的链接，该链接必须适应域控制器之间的复制，以及要分配给 Active Directory 域服务（AD DS）的可用带宽。...有关适用于包含100000多个用户或连接量小于 28.8 Kbps 的林的建议，请参阅经验丰富的 Active Directory 设计器。...用户与计算机的比率为1:1。使用 Active Directory 集成的域名系统（DNS）。使用 DNS 清理。备注：下表中列出的数字大致为近似值。...【以下官方公布区域域模型与带宽及承载用户数量的关系】如果无法容纳单个域中的所有用户，则必须选择 "区域域" 模型。以对组织和现有网络有意义的方式将你的组织划分为各个区域。

5.8K2 6

C#开发中Windows域认证登录

吉日嘎了的Webform例子程序做的很好，但在我们公司，除了使用GPM通用权限管理自带的账户系统登录，还需要集成Windows域账户登录。...对于如何实现，我思考了一段时间，大体的思路如下： 1、在GPM中创建的用户账号和其在Windows域中的账号一致，如域账号为Troy.Cui，那么GPM中登录userName也是Troy.Cui 2、GPM...中的账号需要单独手工创建，因为涉及到的权限、角色的设定，如果使用域账号登录的时候，自动创建GPM的账号意义不大 3、不启用IIS中的Windows集成认证，因为我们还有一部分用户是没有域账号的，所以必须使用模拟域用户登录的方式进行认证...server 最后通过参考《[URL=http://www.codeproject.com/Articles/18102/Howto-Almost-Everything-In-Active-Directory-via-C...]Howto: (Almost) Everything In Active Directory via C#[/URL]》和《[URL=http://www.cnblogs.com/netlover/archive

1.8K1 0

Windows Server 2003基

关于目录与目录服务　　要想理解什么是活动目录（Active Directory），必须先了解什么是目录(Directory)和目录服务（Directory Service）。...这样，在 TCP/IP 网络计算机上运行的进程即可相互识别并进行连接。２、采用对象的管理：Active Directory可对网落上的资源全部以对象进行管理。...如用户类，包含许多属性，如用户名属性、描述属性、电话号码属性等等。３、增强的安全性。由于与 Active Directory 集成。...现在开始来说一些与活动目录精密相关内容：组织单位(OU) 是活动目录中的一种对象，但它是一种容器类型的对象，也就是说OU可以包含其他对象。使用OU,我们可以在域中组织对象，以方便对域的管理。...比如对域一个公司不同部门的用户的账户的管理。　　使用OU,还可以实现委派管理控制以及在不同的OU上实现不同的组策略，委派管理控制是我们可以对每一个OU来指派一名或多名管理员。

1.6K1 0

通过ACLs实现权限提升

文章前言在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题...OU)上配置，组织单位类似于AD中的目录，在OU上配置ACL的主要优点是如果配置正确，所有后代对象都将继承ACL，对象所在的组织单位(OU)的ACL包含一个访问控制条目(ACE )，它定义了应用于OU和...，可以在AD环境内部或外部运行，第二个工具是ntlmrelayx工具的扩展，此扩展允许攻击者将身份(用户帐户和计算机帐户)转发到Active Directory，并修改域对象的ACL Invoke-ACLPwn...Directory Changes Replicating Directory Changes All 调用Mimkatz的DCSync特性，并请求给定用户帐户的散列，默认情况下，将使用krbtgt...(几乎可以控制域中的所有组) 如果使用-upgrade-user标志指定了现有用户，则在可以执行ACL攻击的情况下，该用户将被授予复制权限，如果使用组攻击则该用户将被添加到高权限组，如果没有指定现有用户

2.2K3 0

域内计算机本地管理员密码管理

优点：全自动，可配置的计算机本地管理员帐户更新通过OU访问存储的密码的简单委派。由于LAPS利用了Active Directory组件（组策略，计算机对象属性等），因此不需要其他服务器。...LAPS将每台计算机的本地管理员帐户的密码存储在Active Directory中，并在计算机的相应Active Directory对象的安全属性中进行保护。...允许计算机在Active Directory中更新其自己的密码数据，并且域管理员可以向授权用户或组（如工作站服务台管理员）授予读取权限。...使用LAPS可以自动管理加入域的计算机上的本地管理员密码，以便每个受管计算机上的密码都是唯一的，是随机生成的，并且安全地存储在Active Directory基础结构中。...然后，允许这样做的用户可以从Active Directory中读取密码。合格的用户可以请求更改计算机的密码。 ? LDAPS安装部署 1.安装LAPS.exe组件 ?

2.9K2 0

Windows Server 2012 虚拟化测试：域

在域中至少有一台域控制器（Domain Controller, 简称DC）负责计算机和用户的验证工作。...详细可参考 Sysvol and netlogon share importance in Active Directory 4、FSMO主机角色 Active Directory在多个域控制器（DC）...在活动目录中有可能一些用户从一个OU转移到另外一个OU，那么用户的DN名就发生变化，这时其它域对于这个用户引用也要发生变化。这种变化就是由基础结构主机来完成。...转移FSMO角色有两种方式，第一种通过GUI： Windows 2012 中在“服务器管理器”菜单“工具”中开“Active Directory 用户和计算机”。...adsiedit用于编辑 Active Directory 中的单个对象或少量对象。在WS2012服务器管理器中的AD DS服务器右键菜单可以找到。 ldp.exe。

1.1K2 1

Active Directory与域服务，介绍，安装

---- 本章重点域和活动目录的概念域的逻辑结构域功能级别和林功能级别 ---- 一.Active Directory与域服务 1.活动目录（Active Directory，AD）概念：是Windows...Active Directory是一种由微软开发的网络服务，用于管理用户、计算机和其他网络资源，是企业网络的核心目录服务。...---- 8.组织单元（Organizational Unit,OU）是与内部的一种容器，可以包含域中的各种对象，例如用户、组、计算机、打印机和其他OU等。...---- 3.安装域控制器（1）使用管理员账户（Administator）登录后，在服务器管理器窗口中单击“添加角色和功能” （2）在“服务器角色”界面中，勾选“Active Directory域服务...当活动目录安装完成后，当前计算机即升级为域 benet.com的域控制器，该计算机上的本地用户升级为域的用户，该域中目前只有这一台计算机。

6502 0

0784-CDP安全管理工具介绍

SSSD或者Centrify允许将用户/用户组从目录服务引入Linux OS级别，更重要的是，它允许CDP组件直接从Linux OS级别获取组成员身份，而无需再访问目录服务。...注意：Active Directory组织单位（OU）和OU用户--应该在Active Directory中创建一个单独的OU，以及一个有权在该OU中创建其他帐户的帐户。...1.2.5 Microsoft Active Directory 和Redhat IPA (IDM) Kerberos和LDAP目录服务是完全独立的产品，各自管理各自的用户。...有两种主流产品：Microsoft Active Directory和Redhat IDM（IPA）。...KNOX的优点：第一道防线变成单个（或启用HA）入口点，比较容易管控通过KNOX进行身份验证，并不依赖外部的Kerberos，因此，当用户和集群不在同一域中时，不会出现SPNEGO问题通过一个中心点来完成相互之间的

1.8K2 0

LDAP轻量目录访问协议详解

2）：所要连接的域控制器的IP或者域名。3）：标识名称，用户标识对象在活动中的完整路径。...3.LDAP目录结构LDAP目录服务是由目录数据库和一套访问协议组成的系统，Microsoft Active Directory其实是微软对目录服务数据库的实现，Active Directory里面存放着整个域里的所有配置信息...4.LDAP名称路径通常情况下，Active Directory会利用LDAP命名路径（LDAP naming path）来表明要访问的对象在 Active Directory 所属的位置，以便在客户端在通过...5.DN标识名称标识名称（Distinguished Names，DN）：是对象在Active Directory内的完整路径，DN 有三个属性，分别是 CN（公共通用名称）、OU（组织单位）、DC（域名组件...CN=yunwei01,OU=安全运维组,OU=运维管理部，DC=testfirest,DC=com完整路径为testfirest.com域中的运维管理部门下面的安全运维组中的用户yunwei01，如图

7041 0

JumpServer 堡垒机-- LDAP Authentication（三）

cn=jumpserver,ou=jumpserver,dc=zjsj,dc=com # 这里是设置认证用户的信息, jumpserver会使用这个用户去校验ldap的信息是否正确密码 ******...用户OU ou=jumpserver,dc=zjsj,dc=com # 这里是设置用来登录jumpserver的组织单元, 比如我要用某个ou的用户来登录jumpserver 用户过滤器 (cn=%(user..."} #把ldap用户的属性映射到jumpserver上启动LDAP认证# 使用 LDAP用户登录 jumpserver,则必选注意：Jumpserver LDAP 单个ou只能导入1000 user...，如果超过单ou超过1000，可使用多ou实现，格式如下： ou=jumpserver,dc=zjsj,dc=com | ou=user,dc=zjsj,dc=com | ou=xxx,dc=zjsj,...Directory 对接后，后续密码更新管理可直接在Active Directory上操作！

3.6K2 0

AD域和LDAP协议

工作组结构为分布式的管理模式，适用于小型的网络域结构为集中式的管理模式，适用于较大型的网络 2.3.2 域网络的组成一般情况下，域中有三种计算机： ①　一种是域控制器，域控制器上存储着Active...它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段 Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。...Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。...Active Directory 域内的 directory database（目录数据库）被用来存储用户账户、计算机账户、打印机和共享文件夹等对象，而提供目录服务的组件就是 Active Directory...组策略和Active Directory结合使用，可以部署在OU，站点和域的级别上，当然也可以部署在本地计算机上，但部署在本地计算机并不能使用组策略中的全部功能，只有和Active Directory配合

4.9K2 0

Kerberoasting

如果在整个域或林中的计算机上安装多个服务实例，则每个实例都必须有自己的SPN。如果客户端可能使用多个名称进行身份验证，则给定服务实例可以具有多个SPN。...1.使用SetSPN 查看当前域内所有的SPN: setspn -q */* 查看目标域内的SPN setspn -t redteam -q */* 可以发现机器账户： CN=AD-2016,OU=...域用户账户的权限很高 1.使用Powershell模块Active Directory Actice Directory模块需要提前安装，域控自带 import-module ActiveDirectory...Directory模块的系统，可以通过如下命令导入Active Directory模块： dll文件可在github上自行下载 https://github.com/3gstudent/test/blob...添加了一个SPN，在域内任何一台主机上都可以获得本SPN，并能使用Kerberoast获得TGS 在后续需要使用时请求服务，获取TGS使用Hashcat解析即可 Ps:写这玩意犯困，困了我好多次呢= =

4042 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭