文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

c#如何将AD成员资格从现有用户复制到新用户?

在C#中,可以使用System.DirectoryServices命名空间提供的类来操作Active Directory(AD)。要将现有用户的成员资格复制到新用户,可以按照以下步骤进行操作:

  1. 首先,需要引用System.DirectoryServices命名空间。在代码文件的顶部添加以下代码:using System.DirectoryServices;
  2. 创建一个DirectoryEntry对象,该对象表示AD中的一个目录项(用户)。可以使用现有用户的路径或其他标识符来实例化DirectoryEntry对象。例如,如果现有用户的路径为"LDAP://CN=ExistingUser,OU=Users,DC=example,DC=com",可以使用以下代码创建DirectoryEntry对象:DirectoryEntry existingUser = new DirectoryEntry("LDAP://CN=ExistingUser,OU=Users,DC=example,DC=com");
  3. 创建一个新的DirectoryEntry对象,表示要创建的新用户。可以使用现有用户的属性值来设置新用户的属性。例如,可以使用以下代码创建新用户的DirectoryEntry对象:DirectoryEntry newUser = new DirectoryEntry("LDAP://CN=NewUser,OU=Users,DC=example,DC=com"); newUser.Properties["samAccountName"].Value = existingUser.Properties["samAccountName"].Value; newUser.Properties["givenName"].Value = existingUser.Properties["givenName"].Value; newUser.Properties["sn"].Value = existingUser.Properties["sn"].Value; // 设置其他属性...
  4. 获取现有用户的成员资格信息。可以使用existingUser对象的Memberships属性来获取现有用户所属的组。例如,可以使用以下代码获取现有用户所属的组:List<string> memberships = new List<string>(); foreach (object member in existingUser.Properties["memberOf"]) { string groupName = new DirectoryEntry("LDAP://" + member).Name; memberships.Add(groupName); }
  5. 将现有用户的成员资格信息复制到新用户。可以使用newUser对象的Memberships属性来设置新用户所属的组。例如,可以使用以下代码将现有用户的成员资格信息复制到新用户:foreach (string groupName in memberships) { newUser.Properties["memberOf"].Add("LDAP://" + groupName); }
  6. 保存新用户的更改。可以使用newUser对象的CommitChanges方法将更改保存到AD中。例如,可以使用以下代码保存新用户的更改:newUser.CommitChanges();

完整的代码示例:

代码语言:csharp
复制
using System;
using System.Collections.Generic;
using System.DirectoryServices;

namespace ADUserMembershipCopy
{
    class Program
    {
        static void Main(string[] args)
        {
            // 创建现有用户的DirectoryEntry对象
            DirectoryEntry existingUser = new DirectoryEntry("LDAP://CN=ExistingUser,OU=Users,DC=example,DC=com");

            // 创建新用户的DirectoryEntry对象
            DirectoryEntry newUser = new DirectoryEntry("LDAP://CN=NewUser,OU=Users,DC=example,DC=com");
            newUser.Properties["samAccountName"].Value = existingUser.Properties["samAccountName"].Value;
            newUser.Properties["givenName"].Value = existingUser.Properties["givenName"].Value;
            newUser.Properties["sn"].Value = existingUser.Properties["sn"].Value;
            // 设置其他属性...

            // 获取现有用户的成员资格信息
            List<string> memberships = new List<string>();
            foreach (object member in existingUser.Properties["memberOf"])
            {
                string groupName = new DirectoryEntry("LDAP://" + member).Name;
                memberships.Add(groupName);
            }

            // 将现有用户的成员资格信息复制到新用户
            foreach (string groupName in memberships)
            {
                newUser.Properties["memberOf"].Add("LDAP://" + groupName);
            }

            // 保存新用户的更改
            newUser.CommitChanges();

            Console.WriteLine("AD成员资格已成功复制到新用户。");
        }
    }
}

请注意,上述代码仅涵盖了将现有用户的成员资格复制到新用户的基本步骤。根据实际需求,可能需要根据AD的架构和属性进行适当的调整和扩展。

关于腾讯云相关产品和产品介绍链接地址,由于要求答案中不能提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等品牌商,无法提供腾讯云的相关链接。但你可以通过访问腾讯云官方网站(https://cloud.tencent.com/)来了解腾讯云提供的云计算产品和服务。

相关搜索:linux挂载4t移动硬盘linux设备usb转串口linux下 编译汇编语言linux下tar解压命令获取linux系统权限设置怎么用linux编写c语言linux口令文件设置隐藏linux如何安装curllinux设备号已经被使用Linux下面的标准头文件
相关搜索:
页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

通过ACLs实现权限提升

它定义了应用于OU和/或下行对象的身份和相应权限,ACE中指定的身份不一定是用户帐户本身,将权限应用于AD安全组是一种常见的做法,通过将用户帐户添加为该安全组的成员,该用户帐户被授予在ACE中配置的权限...Management security组成员资格的权限 Organization Management的成员 修改Exchange Trusted Subsystem security组成员身份的权限...,以前ntlmrelayx中的LDAP攻击会检查中继帐户是否是域管理员或企业管理员组的成员,如果是则提升权限,这是通过向域中添加一个新用户并将该用户添加到域管理员组来实现的 虽然这种方法可行但它没有考虑中继用户可能拥有的任何特殊权限...(包括递归组成员),一旦列举了权限,ntlmrelayx将检查用户是否有足够高的权限来允许新用户现有用户的权限提升,对于这种权限提升有两种不同的攻击,第一种攻击称为ACL攻击,在这种攻击中域对象上的ACL...,则在可以执行ACL攻击的情况下,该用户将被授予复制权限,如果使用组攻击则该用户将被添加到高权限组,如果没有指定现有用户,则考虑创建新用户的选项,这可以在用户容器(用户帐户的默认位置)中,也可以在OrganizationalUnit

2.2K30

Azure AD 到 Active Directory(通过 Azure)——意外的攻击路径

如果尝试订阅角色中删除帐户,则会出现以下消息,因为它必须在根级别删除。 当帐户将提升访问权限是切换到否时,它会自动用户访问管理员中删除。...攻击者更新 Azure 角色成员资格以在 Azure VM 上运行命令: 为此帐户设置“所有者”权限是显而易见的(并且可以将帐户添加到虚拟机管理员)。...这将在基于 Azure 的 DC 上发生,然后复制到本地 DC。...Azure AD 到 Azure 缓解: 监视 Azure AD 角色“全局管理员”的成员资格更改。 对具有全局管理员角色的所有帐户实施 MFA。...监视 Azure RBAC 角色“用户访问管理员”的成员资格更改。 确保尽可能隔离和保护 Azure 中的域控制器等敏感系统。理想情况下,为敏感系统使用单独的租户。

2.4K10

C#8.0 中使用默认接口成员更新接口

.NET Core 3.0 上的 C# 8.0 开始,可以在声明接口成员时定义实现。 最常见的方案是安全地将成员添加到已经由无数客户端发布并使用的接口。... Visual Studio 2019 或最新的 .NET Core 3.0 预览版 SDK 开始,可以使用 C# 8.0 预览版编译器。... .NET Core 3.0 预览版 4 开始提供默认接口成员。 02 方案概述 本教程客户关系库版本 1 开始。 可以在 GitHub 上的示例存储库中获取入门应用程序。...生成此库的公司希望拥有现有应用程序的客户采用其库。 他们为使用其库的用户提供最小接口定义供其实现。...C# 8.0 添加了默认接口实现 用于升级接口。 库作者可以向接口添加新成员,并为这些成员提供默认实现。 默认接口实现使开发人员能够升级接口,同时仍允许任何实现器替代该实现。

67640

【技术种草】工作了17年,2021年双11是我见过有史以来“撸腾讯云羊毛”最狠的一次!

spread_hash_key=62ff2cb05c7850ac840ec53a39ad789b 2、新用户价格史上最低0.4折秒杀; 2核4G,8M的轻量服务器1年只要70元,高带宽、大流量。...小窍门:针对老用户,这个地方我有一个小招,还是我朋友那里学来的,上一个双11,他在腾讯云领了价值万元的卷,然后节省了1万多。厉害吧。...spread_hash_key=62ff2cb05c7850ac840ec53a39ad789b 6、拉新用户人头,还可以拿iPhon 13 Pro Max+6.5万现金+35%订单佣金; [image...[image-20211108203617912.png] 最后还有个大招,腾讯云的首单优惠、新用户资格是根据账号判定的,一个身份证可以QQ、微信、邮箱方式,注册3个账号!...4)找到今日秒杀 [image-20211108204106209.png] 如果提示: [image-20211108204118042.png] 看大招,腾讯云的首单优惠、新用户资格是根据账号判定的

49.4K30

如何使用ADSI接口和反射型DLL枚举活动目录

C/C++ 如果使用传统的PowerShell/C#的话,就可能需要将写好的脚本放置到目标设备的磁盘中,而这样就有可能被安全产品检测到。...其主要功能如下: 1、Recon-AD-Domain: 查询域信息(包括域名、GUID、站点名称、密码策略、域控列表等); 2、Recon-AD-Users: 查询用户对象和相应的属性; 3、Recon-AD-Groups...、Recon-AD-AllLocalGroups: 在计算机是上查询所有本地组和组成员; 7、Recon-AD-LocalGroups: 在计算机上查询特定的本地组和组成员(默认 Administrators...组); 广大研究人员可以自行本项目的GitHub库中下载Recon-AD,并在Cobalt Strike中加载相应的脚本来完成自己的任务。...命令输出指定用户的属性信息: 总结 在这篇文章中,我们较少了关于活动目录服务接口(ADSI)的相关内容,并描述了如何将其与C/C++以及Cobalt Strike结合来实现活动目录的枚举。

1.4K20

Active Directory 域安全技术实施指南 (STIG)

V-36431 高的 Enterprise Admins 组的成员资格必须仅限于仅用于管理 Active Directory 林的帐户。 Enterprise Admins 组是一个高度特权的组。...AD的正常运行需要使用IP网口和协议来支持查询、复制、用户认证、资源授权等服务。至少,LDAP 或 LDAPS......V-8549 中等的 必须所有高特权组中删除不属于同一组织或不受相同安全策略约束的外部目录中的帐户。 某些默认目录组中的成员资格分配了访问目录的高权限级别。...AD 外部、林和领域信任配置旨在将资源访问扩展到更广泛的用户(其他目录中的用户)。如果授权的特定基线文件... V-25841 低的 域控制器所在的域和/或林的安全漏洞审查必须至少每年进行一次。...V-8521 低的 具有委派权限的用户帐户必须 Windows 内置管理组中删除或帐户中删除委派权限。 在 AD 中,可以委派帐户和其他 AD 对象所有权和管理任务。

1K10

c#面试题抽象类和接口的区别-金三银四面试:C#程序员经常遇到的30道基础面试题,想你所想

将一个值类型的值装箱会分配一个对象实例并将该值复制到新的对象中。   ...在创建第一个实例或引用任何静态成员之前,将自动调用静态构造函数来初始化类。无法直接调用静态构造函数。在程序中,用户无法控制何时执行静态构造函数。   ...您可以使用反射动态的创建类型的实例,将类型绑定到现有对象,或现有对象中获取类型。然后,可以调用类型的方法或访问其字段和属性。...22、C#中没有运算符重载?能否使用指针?   重载操作符意味着使该操作符具有不同的行为,使用操作符可以使方程式简单易懂。C# 允许用户定义的类型通过使用 关键字定义静态成员函数来重载运算符。...例如,用于生成图形用户界面的框架可以提供“控件”类和“窗体”类,这些类通过使用具有内部访问能力的成员进行合作。由于这些成员是内部的,它们不向正在使用框架的代码公开。

1.9K20

AD域服务器的搭建(1)–AD域介绍

2.用户账户的任何变化,例如修改密码或添加新的账户均必须在每台计算机上操作进行。 3.如果忘记在每个计算机上添加新的用户账户,新用户将不能登录到没有此账户的计算机,也不能访问其上的资源。...域的基本定义中我们可以看到,域模型的设计中考虑到了用户账号等资源的共享问题。 域的管理优点 1.因为所有的用户信息都被集中存储,所以,域提供了集中的管理。...域网络的组成 一般情况下 域中有三种计算机 1.域控制器,域控制器上存储着Active Directory; 2.成员服务器,负责提供邮件,数据库,DHCP等服务; 3.工作站,是用户使用的客户机。...例如,它负责维护活动目录数据库、审核用户的帐户与密码是否正确、将活动目录数据库复制到其他的域控制器。...AD域域工作组的区别: 工作组:分散管理模式 AD域:集中管理模式 AD域管理的优点 AD用户和组 Windows server 2003域内的组可分为三类: 发布者:全栈程序员栈长,转载请注明出处

4.2K20

谈谈域渗透中常见的可滥用权限及其应用场景(一)

你的团队可以使用 BloodHound 快速深入了解 AD 的一些用户关系,了解哪些用户具有管理员权限,哪些用户有权对任何计算机都拥有管理权限,以及有效的用户成员信息。...实际应用场景: 通过在BloodHound中搜索“svc-alfresco”用户,我发现实际上该用户属于 Account Operators 组,该组是AD中的特权组之一,该组的成员可以创建和管理该域中的用户和组并为其设置权限...组,因此我们可以利用Account Operators 组的权限创建一个新用户,然后把他添加到exchange windows permission组,这样我们就可以对HTB.LOCAL进行一些操作了...DCsync攻击: 这里就涉及到一个知识点叫AD的复制技术: 域控制器(DC)是Active Directory(AD)域的支柱,用于高效的管理域内用户,所以在企业当中,为了防止DC出现意外导致域内瘫痪...滥用DNS Admin组权限实现权限提升 简介: 当我们有权访问恰好是 DNSAdmins 组成员用户帐户时,或者当受感染的用户帐户对 DNS 服务器对象具有写入权限时,我们可以滥用他的成员资格从而升级为管理员权限

93920

企业AD架构规划设计详解

对目录数据的任何更改均复制到域中的所有域控制器。...下表中的值基于在具有以下特征的环境中生成的复制流量: 新用户以每年 20% 的速率加入林。 用户以每年 15% 的速率保留林。 每个用户都是五台全局组和五个通用组的成员。...【以下官方公布区域域模型与带宽及承载用户数量的关系】 如果无法容纳单个域中的所有用户,则必须选择 "区域域" 模型。 以对组织和现有网络有意义的方式将你的组织划分为各个区域。...用户以每年 15% 的速率保留林。 用户是五台全局组和五个通用组的成员用户与计算机的比率为1:1。 使用 Active Directory 集成的 DNS。 使用 DNS 清理。...,是集团公司收购其它公司的情况下、被收购公司AD正常保留使用的方案,收购后原来PC管理方法基本是没变化的,PC还是加入以前的域,如果被收购公司域废除把PC切换到现有公司域,所有用户的PC用户环境需要重新设定非常繁琐

5.6K26

获取域内信息工具哪家强 | 三款常用工具横向对比

文章来源|MS08067 内网安全知识星球 本文作者:掉到鱼缸里的猫(Ms08067内网安全小组成员) 情景 在测试过程中通过漏洞获取了边界节点的控制权,但该主机不在域中,或者不是windows主机(...关于“binddn:binddn表示为“绑定专有名称”,可以理解为和LDAP服务器通信的用户名,对 于windows AD可以有两种形式: 截图中的用法:用户名@域名 用户用户所在LDAP目录树中的位置组合...导出域中全部用户信息: 导出指定部分的记录,利用过滤规则,过滤 objectClass=User 就可以,但是由于域内主机在AD 中也有一个对应的机器账号,所以这里查询的结果也会包含主机。...关于lastLogon和lastLogonTimestamp 参考链接 1.lastLogon 属性实时更新用户登录时间,但它不会从一个DC复制到另一个DC。...2.lastLogonTimestamp 属性会从一个DC复制到另一个DC。因此,不论你查询域中任何一个 DC,都会得到相同的结果。

2.8K20

超硬核!苏州同程旅游学长给我的全面的面试知识库

默认情况下,静态成员不可全局访问,这取决于所使用的修改的访问类型。编译器将方法的地址存储为入口点,并使用此信息在创建任何对象之前开始执行。Void是类型修饰符,它声明方法或变量不返回任何值。...7、定义构造函数 构造函数是与该类具有相同名称的类中的成员函数。每当创建对象类时,都会自动调用构造函数。它在初始化类时构造数据成员的值。 8、什么是锯齿状阵列? 具有数组类型元素的数组称为锯齿数组。...因此,如果它们是私有的,那么我们可以将其复制到dll到Web应用程序的bin目录中,然后添加引用并可以使用它们。 用户控件与ASP包含文件非常相似,并且易于创建。...用户控件不能放置在工具箱中并从中拖放。他们有自己的设计和代码背后。用户控件的文件扩展名为ascx。 17、 C#中的密封类是什么? 当我们想限制继承的类时,我们创建密封的类。...现有阵列的所有元素都将复制到另一个现有阵列中。两种方法都执行浅表复制。 24、我们如何才能按降序对Array的元素进行排序? 使用Sort()方法,然后使用Reverse()方法。

3K20

.NET Core 3.0 Preview 6中对ASP.NET Core和Blazor的更新

服务器端Blazor模板现在支持使用ASP.NET Core Identity,Azure AD和Azure AD B2C启用所有标准身份验证配置的选项。...该应用程序包含顶行中的链接,用于注册为新用户并登录。 ? 选择“注册”链接以注册新用户。 ? 选择“应用迁移”以将ASP.NET Core Identity迁移应用于数据库。 ?...在服务器端Blazor应用程序中AuthenticationStateProvider,用户HttpContext建立与服务器的连接的表面。...发布应用程序后,所有引用的Razor类库中的伴随资源将以相同的前缀复制到已发布应用程序的wwwroot文件夹中。...默认用户主体是证书属性构造的,其中包含一个允许您补充或替换主体的事件。有关如何为证书身份验证配置公共主机的所有选项和说明,请参阅文档。

6.6K20

.NET Core 3.0 Preview 6中对ASP.NET Core和Blazor的更新

这使得C#事件处理程序与JS事件处理程序不同。...例如,选择“个人用户帐户”和“在应用程序中存储用户帐户”以将Blazor与ASP.NET Core Identity一起使用:运行应用程序。该应用程序包含顶行中的链接,用于注册为新用户并登录。...选择“注册”链接以注册新用户。选择“应用迁移”以将ASP.NET Core Identity迁移应用于数据库。你现在应该登录了。选择您的用户名以编辑您的用户个人资料。...在服务器端Blazor应用程序中AuthenticationStateProvider,用户HttpContext建立与服务器的连接的表面。...默认用户主体是证书属性构造的,其中包含一个允许您补充或替换主体的事件。有关如何为证书身份验证配置公共主机的所有选项和说明,请参阅文档。

6K20

iOS关于苹果开发者账号及证书的一些说明

2、Apple ID会员资格。如果你仅有Apple ID(普通用户只有Apple ID,就是用来App Store下载应用的那个账号),那还接触不到证书,因为没资格。说白了,会员资格是要付费的。...关于注册用户类型:Apple Developer Program可以个人,也可以是企业;Apple Developer Enterprise Program只能是企业。...Hoc 给iOS app发布版本签名(In-House 和 Ad Hoc的区别是,In-House没有设备UDID安装限制,Ad Hoc限制每个应该发布设备不能超过100个以上)关于certSigningRequest...证书创建时,需要CertificateSigningRequest.certSigningRequest文件,这个是Mac电脑上的钥匙串导出的。...细心的会发现在上面截图中,发现有很多Certificate,注意看Type,其他的都是 APNs开头,这个是什么呢?这个表示是推送证书。

1.9K21

iOS 开发流程

2048 $ openssl req -new -sha256 -key private.key -out my.certSigningRequest 开发者证书 由 apple 官方颁发, 用来证明开发者资格的证书文件...mobileprovision 描述文件) 内测发布流程 基本概念 当 App 开发进行到一定程度, 需要更多的人参与测试, 需要谋求一种方式方便应用能安装进更多的设备中 实现条件 进行内测发布主要的关键点是: 是如何将应用打包为.../ in-house 渠道下分发, 完成不授权设备安装 几种常见的分发途径 ad-hoc 打包时必须在登录企业帐号(或其成员)并已导入证书和描述文件的情况下, 任何用户(未授权)都可以在手机上用浏览器访问一个..., 相比 ad-hoc 无安装量上限 iOS 8.1.3 开始不能企业证书 Iresign 方式重新签名的应用无法安装 https://support.apple.com/en-us/HT204245...iOS8.0 以上, 不需要对设备 udid 进行授权, 适合个人 / 公司开发者, 在应用发布前可以开启 TestFlight Beta 测试并添加测试者的 iTunes Connect 帐号, 需要待测用户拥有

1.8K10

iOS 开发流程笔记

$ openssl req -new -sha256 -key private.key -out my.certSigningRequest 开发者证书 由 apple 官方颁发, 用来证明开发者资格的证书文件...mobileprovision 描述文件) 内测发布流程 基本概念 当 App 开发进行到一定程度, 需要更多的人参与测试, 需要谋求一种方式方便应用能安装进更多的设备中 实现条件 进行内测发布主要的关键点是: 是如何将应用打包为.../ in-house 渠道下分发, 完成不授权设备安装 几种常见的分发途径 ad-hoc 打包时必须在登录企业帐号(或其成员)并已导入证书和描述文件的情况下, 任何用户(未授权)都可以在手机上用浏览器访问一个..., 相比 ad-hoc 无安装量上限 iOS 8.1.3 开始不能企业证书 Iresign 方式重新签名的应用无法安装 https://support.apple.com/en-us/HT204245...iOS8.0 以上, 不需要对设备 udid 进行授权, 适合个人 / 公司开发者, 在应用发布前可以开启 TestFlight Beta 测试并添加测试者的 iTunes Connect 帐号, 需要待测用户拥有

1.6K60

Docker 正在删除开源组织,强制其付费

Hub Docker 的开源程序充满敌意且脱节 我是 Docker 最大的拥护者之一,在他们的活动中发言,为他们的项目做出贡献,并且是他们自愿影响者计划[3] Docker Captains[4] 的忠实成员...因为 Docker 实施了不切实际的速率限制[13],这意味着任何 Docker Hub 下载内容的用户都需要付费订阅,无论是个人用户还是企业用户。...也许您有资格参加“开源”计划? 如果您维护的项目由 CNCF 或 Apache 等基金会所有,您可以简单地申请 Docker 的计划。...如果是这种情况,并且您可以忍受一些停机时间,您可以尝试以下操作: 创建一个新的个人用户帐户 将镜像同步到新用户帐户 删除组织 将个人用户帐户重命名为组织名称 开始将镜像发布到 GitHub GitHub...设置写入权限 如何使用 GITHUB_TOKEN 为现有存储库设置写入权限 迁移现有镜像 Google 开源办公室的 crane 工具能够以比运行 docker pull、tag 和 push 更有效的方式镜像镜像

91330

AD域介绍

域网络的组成 一般情况下 域中有三种计算机 域控制器,域控制器上存储着Active Directory; 成员服务器,负责提供邮件,数据库,DHCP等服务; 工作站,是用户使用的客户机。...域的基本定义中我们可以看到,域模型的设计中考虑到了用户账号等资源的共享问题。 域是Windows NT或者Windows 2000计算机网络的单一安全边界。...用户账户的任何变化,例如修改密码或添加新的账户均必须在每台计算机上操作进行。 如果忘记在每个计算机上添加新的用户账户,新用户将不能登录到没有此账户的计算机,也不能访问其上的资源。...工作组比较适合技术用户组组成的小组,他们不需要集中进行管理 工作组存在的问题 权限分配不合理 数据保护不安全 内网接入无保护 资源访问不统一 资源访问无控制 AD域–活动目录 概念 AD是Active...例如,它负责维护活动目录数据库、审核用户的帐户与密码是否正确、将活动目录数据库复制到其他的域控制器。

1.8K21
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券