Articles of 活动目录

在Windows 2008 R2中注册我的密码filter后没有结果

我写了一个类似于密码filter的dll文件,按照微软Technet博客和其他一些网站的说明。 我只需要通过“ PasswordChangeNotify ”方法在活动目录环境(我也包括fprintf写入日志文件,看看它在做什么)获得明文密码。 根据这个链接,我已经在registry中指定了我的dll的名字 现在,当用户更改密码时,将不会调用“ InitializeChangeNotify ”,“ PasswordChangeNotify ”,“ PasswordFilter ”方法。 我甚至访问过这个解决scheme,并安装了相应的MS vcredist-x64! 但没有用,我发现它非常烦人! 有人帮我。 还是有没有其他的方法来捕获在Active Directory环境中的密码? 注意 :如果我从一个普通的C#文件调用“ InitializeChangeNotify ”(因为它不需要任何参数)我的dll文件,它写入日志(工作正常)。

更改由Windows 2012 Active Directory证书服务生成的CSR中的ASN.1标记types

我正在尝试在Debian上使用OpenSSL 1.0.1e来签署来自Windows 2012 Active Directory证书服务(ADCS)下的下级CA的初始设置的证书签名请求。 我的问题是ADCS使用“ PRINTABLESTRING ”格式编码CSR的string项目。 我想将ADCS使用的格式从“ PRINTABLESTRING ”更改为“ UTF8STRING ”,因为OpenSSL不能识别string项目的相等性,然后拒绝CSR(我使用匹配策略设置进行属性比较)。 我找不到任何选项更改格式。 这种改变是可能的吗?

如何使用连接Windows通孔LDAP

我是新的Windows AD。 我想用Softerra LDAP浏览器来连接windows server(localhost),我只想用“administrator”用户来连接windows服务器,会提示我需要在Principal字段input什么内容等。 cn =,ou =,o =? 我试图inputcn =pipe理员然后input密码,但它popup“提供的凭据是无效的”。 谢谢

在Linux上用C ++validationActive Directory

我很惊讶这里有这么几个例子。 我基本上需要做一个用户/通过身份validation对Active Directory。 我能够初始化到活动目录的连接,但总是给我一个“无效的凭据”错误。 我想知道如果我传递错误。 这是我第一次尝试LDAP。 对于这个问题,我打开另一个(有充分logging的)解决scheme。 #include <iostream> #include <stdio.h> #define LDAP_SERVER "ldap://hq.mydomain.local/" #include <ldap.h> int main( int argc, char** argv ) { LDAP *ld; int version( LDAP_VERSION3 ); int rc; char bind_dn[100]; berval creds; berval* serverCreds; if( ldap_initialize( &ld, LDAP_SERVER ) ) { std::cerr << "Error initializing ldap…" << std::endl; return 1; } […]

使用LDAP WITHOUT servername从Java(Linux)向Active Directory进行身份validation

我们的开发人员在Linux上使用Java进行各种事情(如检查组的成员资格等)。 它的工作 – 没有问题的! 我不是一个如此裸露的开发者。 问题是他们已经在他们的代码中硬编码了我们的域控制器(LDAP-服务器)的服务器名称。 所以现在当我们需要用新的DC来replace它们时,他们需要改变代码。 Active Directory本质上是多余的。 域名(例如:domain.local)是我们AD可用的所有DC的循环法(round-robin)。 有什么方法可以让开发者不指定域控制器服务器名称,而只是指定Active Directory域名,然后他们的Linux服务器将会find可用的DC,并使用哪一个启动并运行? 示例/链接表示赞赏。 谢谢!

如何在Windows Server 2008R2中安装Get-ADTrust?

据我所读的MS文档, Get-ADTrust适用于Windows 8.1,Windows PowerShell 4.0,Windows Server 2012 R2。 这让我感到困惑,它可以安装在Windows 8.1或WP 4.0或WS 2012 R2? 目前,我尝试在WS 2008 R2上运行它,它给了我错误: Get-ADTrust:术语“Get-ADTrust”不被识别为cmdlet的名称, function,脚本文件或可操作的程序。 检查名称的拼写,或 如果包含path,请validationpath是否正确,然后重试。 在行:1 char:1 + Get-ADTrust + ~~~~~~~~~~~ + CategoryInfo:ObjectNotFound:(get-adtrust:String)[],CommandNotFoundException + FullyQualifiedErrorId:CommandNotFoundException 有没有办法进入WS 2008 R2?

插件来修改Windows的快捷方式/function,自动化ADlogin

我需要自动化AD(Active Directory)login,为此我需要修改Windowsfunction来请求服务器的密码,而不是系统密码。 cntrl + Alt + Del ,它通常要求系统login凭据,我希望它要求我的服务器(比如说abc.com)login密码。 当用户点击或select,控制+ Alt + Del时,会出现一个对话框,询问我的服务器密码,点击提交,就会向abc的服务器发送一个呼叫。 服务器将validationinput的密码,如果其正确,将返回AD密码,然后使用此密码,我需要validationAD用户。 所以,我有2个密码(服务器密码和AD密码),步骤是 input服务器密码 如果服务器密码正确,服务器将返回AD密码 使用服务器返回的AD密码在Windows上validation并login用户。 我需要为此devise一个插件,在任何窗口上安装时都可以这样工作。 但我还没有想法,从哪里开始。 我已经经历了几篇文章,我发现有MSGina.dll ,但它已经过时了,我们有自定义凭据提供商为此。 我不知道如何使用它们。我通常使用JavaScript和nodejs,但我认为这将需要C / C ++。 请给我一个方法。 提前感谢。

从非域join系统访问SYSVOL共享(使用C#)

我正在寻找以最小的安全影响实现以下目标的最佳方式:非域join的系统应能够在不join域的情况下访问\\ $ Domain \ SYSVOL(从Windows Server 2008 R2开始)。 什么是实现这个目标的最好方法? 我试图通过资源pipe理器使用给定AD中的用户凭据直接访问SYSVOL,但总是得到一个exception,我没有足够的权限来访问该目录。 它似乎总是只能在一个域join系统,这可惜是没有可行的select。 (从长远来看,我希望能够通过C#应用程序来检索不同AD的多个SYSVOL目录。) 免责声明:我更像一个Linux的家伙试图通过Windows / AD =)来摆弄我的方式。 我现在通过networking爬了很多,但是不能真正find一些方法来取得一些进展。 干杯,芬兰人

我最后一次谈论我的域名服务器?

我的应用程序如何从Windows获取有效的“最后一次连接到域”时间戳,即使应用程序正在脱机运行? 背景:我正在编写在我公司的多台客户机上运行的应用程序。 所有这些客户端机器都在我公司实施的AD域之一上。 如果客户机没有与AD通信一段时间,则该应用程序需要采取一定的措施。 一个例子可能是运行这个应用程序的机器被盗。 例如4周后,应用程序拒绝工作,因为它检测到机器已经与AD域进行了4周的通信。 请注意,这不能绑定到用户帐户,因为该应用程序可能作为本地服务帐户运行。 这是我感兴趣的计算机领域的关系。 我已经考虑并拒绝使用WinNT://<domain>/<machine>$,user因为脱机时它不起作用。 而且,任何LDAP://…查找在脱机时都不起作用。 我也考虑并拒绝每天安排这个查询,并将时间戳存储在registry或文件中。 这个解决scheme需要太多的设置和编码。 除了这个值只是必须存储在本地的Windows。

将Active Directory对象标记为“只读”?

昨天我们度过了糟糕的一天。 我们的一个域pipe理员删除了一个包含700多个用户和相同数量的计算机的OU,以及诸如组等其他有用的东西。 我们从备份恢复,但它不漂亮。 我知道ADUC会问你是否确定等等,但是如果不能像ADSIEdit那样删除这个特定的OU,把它设置为“允许的”删除,那么我想要它,删除而不实际打开一个新的应用程序,并明确指出“是 – 我知道我在做什么”。 这样做可以避免因删除关键的AD对象而造成的意外误码。 你们可以想到的任何这样的属性或方法?