我使用Java的LdapContext向一台AD服务器进行身份验证。它在Windows7家庭普通版、企业版、专业版上运行良好。但是当客户端在Windows7旗舰版和Vista旗舰版上运行时，AD抛出resultcode49。这两个操作系统有什么问题？我该如何解决？ 最佳答案 错误49是无效的凭据。使用Windows登录名(例如JohnS)而不是LDAPDN(例如cn=JohnSmith、ou=Users、dc=example、dc=com)是一个常见的错误。AD也可以接受用户主体名称，例如johns@example.com.

我的应用程序要求用户根据ActiveDirectory进行身份验证。我们正在考虑使用我们向其传递用户名和密码的System.DirectoryServices.DirectoryEntry执行PowerShell脚本。我在另一个答案中看到它提到了System.DirectoryServices.DirectoryEntry使用LDAP读取AD信息这一事实。LDAP协议(protocol)本身未加密。您可以使用LDAPS，但这需要设置CA。我想知道此命令生成的网络流量在默认情况下是否安全-即是否可以通过网络嗅探密码？编辑我发现您可以将其他选项传递给DirectoryEntry实例。这是示

我已经搜索过(包括)这个论坛，看到了关于这个的评论，但无法让它工作。我在PS中有一个变量$user.accountname=Aaron.street"但是如下所示，如果我输入完整的名称，它会起作用，但不会使用变量。我已经通过搜索该论坛尝试了很多建议，但似乎没有任何效果。PSD:\LyncPSscripts>Get-adUser-Filter"name-like'AaronStreet'"DistinguishedName:CN=aaronstreet,OU=Full_time,OU=Staff,OU=Accounts,OU=.........Enabled:TrueGivenName:

我知道这一定是一个非常简单的问题，但我是java的新手，发现很难获得我需要的准确代码。我需要做的是从Windows获取当前登录的用户名，并检查该用户是否属于需要在某些配置文件中定义的特定AD用户组。用C#很容易做到，但我不知道如何在JAVA中做到。示例代码会很棒。在c#中，我会将安全组放入App.Config到应用程序设置中，然后我可以获取当前登录用户的Windows标识，然后遍历用户所属的所有组并匹配所需的组。我需要在java中做完全相同的事情 最佳答案 如果您只关心当前登录的Windows用户(即您的Java程序将在Window

我正在寻找一种将多个属性添加到我的.msi安装程序属性表中的SecureCustomProperties值的方法。我试过逗号分隔符、分号分隔符甚至空格分隔符。以上似乎都不起作用。提示？ 最佳答案 好的，所以我就快到了......分号分隔且没有空格。这似乎可以解决问题。 关于windows-MSI安装程序:AddingmultiplepropertiestoSecureCustomProperties，我们在StackOverflow上找到一个类似的问题： ht

我想知道如何编写脚本。另外，是否有开箱即用的GUI工具可以让我执行此操作？ 最佳答案 您指的是在扩展AD架构时交换添加的CustomField属性吗？如果是这样，那么您可以使用ADSIEdit.如果您想创建自己的字段，那么我认为您的选择是扩展架构或可能使用ADAM。我还没有将ADAM用于群组，但我认为它仍然可行。在Microsoft'sScriptCenter有一些访问组的基本脚本. 关于windows-如何将自定义属性添加到Windows中的AD组？，我们在StackOverflow上

我有一位客户要求将Windows的LDAP/AD登录与桌面.NET应用程序集成。它是一个桌面.NET应用程序，这意味着它不是一个可公开访问的网页:它是一个带有GUI的可执行文件，将在Windows下作为程序(而不是作为服务)运行，并在本地复制到计算机上。客户要求将此作为安全措施。当您打开应用程序时，您输入用户名和密码并使用LDAP进行身份验证检查。我真的不明白这应该保护什么安全风险:应用程序在Windows下运行，因此Windows用户必须已经登录->在Windows登录和应用程序登录时检查凭据有什么意义？我能想到的唯一情况是，如果有人在登录Windows时让他的计算机无人看管，在这种

我正在使用AzureAD为ASP.NETWebAPI2RESTAPI设置身份验证。我希望所有客户端都能够使用用户名和密码通过RESTAPI进行身份验证。我已经设置了AzureAD(下面是完整的步骤，但本质上是-创建目录、添加用户、添加应用程序、在list中向应用程序添加角色、将用户分配给应用程序)。但是，当我尝试通过控制台应用程序(底部的完整代码)进行测试时，出现异常:类型为“Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException”的未处理异常发生在Microsoft.IdentityModel.Clie

我有两个处于信任关系中的域，我正尝试通过C#Web应用程序对其进行管理。为此，我必须模拟两个不同的技术用户，但这很好用，所以我不会强调那部分代码。要为文件系统构建适当且易于管理的ACL，我必须在域A中创建一个组(OK!)在域B中找到一个用户(OK!)将用户添加到组(提交更改时失败，错误消息:服务器上没有这样的对象。(HRESULT异常:0x80072030))如果我添加来自同一域的用户，代码可以完美运行，所以我相信我在这里只遗漏了一小部分信息。我用了thisdocument作为引用，看了thisquestion以及(还有一些引用此错误消息)但它们都没有帮助。代码(删除了try-catc

尝试使用此代码连接ADPrincipalContextcontext=newPrincipalContext(ContextType.Domain,domain)但我收到错误消息:TheLDAPserverisunavailable.有什么想法吗？ 最佳答案 问题是:您是否将我们的域指定为“mydomain.com”(DNS格式)或作为“dc=mydomain,dc=com”(AD样式格式)令我惊讶的是，域名必须采用DNS格式(例如“mydomain.com”)才能正常工作(NOT在通常的AD中-样式格式为“dc=mydomain,