← Вернуться в раздел «Прикладное программирование»

» C# + Active Directory

Автор: SouthGuy
Дата сообщения: 13.12.2007 12:29

Вобщем нужно вот что...как известно в AD права пользователей определяются их принадлежностью к определенным группам (users, admins и т.п.)
Можно ли как-нибудь с помощью средств C# + ASP.NET узнать какими правами обладает определенная ГРУППА и соответствующие ей пользователи, т.е. какими атрибутами это задается.
Всем спасибо.

Автор: dmka
Дата сообщения: 13.12.2007 13:04

А можно конкретнее поставить задачу? Доступ к чему ты хочешь проверить? Потому что права даются не вообще, а на доступ ко вполне конкретному объекту - файловой системе, сетевой шаре, веб-серверу, etc.

Автор: SouthGuy
Дата сообщения: 13.12.2007 13:23

Да вот в том то и дело, что я не знаю как конкретнее задачу поставить

Права группам в домене назначаются в "политиках безопасности контроллера домена"
Там есть набор всяких возможностей и напротив каждой из них список групп, которым эти возможности доступны.
К примеру: "Загрузка и выгрузка драйверов устройств | Администраторы"
Я хочу в программе узнать какими из этих возможностей обладает группа "Programmers". Как мне это сделать?
В инете не нашел инфы по этой теме. Тут на форуме тоже.

Автор: dmka
Дата сообщения: 13.12.2007 22:20

Цитата:

В инете не нашел инфы по этой теме. Тут на форуме тоже.

Не нашел, потому что твой вопрос звучит как: "Перечислите все что я могу делать, будучи гражданином Росcии?" Да все что угодно, есть тысяча ситуаций, когда у тебя попросят паспорт и будут пускать или не пускать в зависимости от правил, определенных для этого конкретного случая.

Цитата:

"Загрузка и выгрузка драйверов устройств | Администраторы"

В цях можно получить список аккаунтов с этими правами через вызов LsaEnumerateAccountsWithUserRights с SeLoadDriverPrivilege. Как в шарпе - я не разбирался, может и нельзя.

Автор: TriTon
Дата сообщения: 13.03.2008 17:15

dmka

так может подскажешь как получить список пользователей с их данными из AD?

Автор: dmka
Дата сообщения: 14.03.2008 11:14

TriTon
думаю как-нибудь так:

Код:
DirectorySearcher search = new DirectorySearcher(myDirectoryEntry);
search.Filter = "(objectClass=User)";
SearchResultCollection results = search.FindAll();

Автор: TriTon
Дата сообщения: 14.03.2008 16:22

dmka

на с++ без .NET и MFC это прокатит?

Автор: dmka
Дата сообщения: 14.03.2008 17:14

TriTon
Нет конечно, посмотри как топик называется

Автор: TriTon
Дата сообщения: 17.03.2008 11:14

dmka

а не знаешь ли ты как это сделать на чистом с++?

или лучше завести новую тему?

Автор: dmka
Дата сообщения: 17.03.2008 21:42

TriTon
Готового кода у меня нет. Посмотри функции ADsGetObject, ADsBuildEnumerator http://msdn2.microsoft.com/en-us/library/aa705909(VS.85).aspx

Через ldap-поиск, наверное тоже можно сделать
http://msdn2.microsoft.com/en-us/library/aa746468(VS.85).aspx

Страницы: 1

Предыдущая тема: Выбор принтера в программе на FoxPro 2.6 для DOS

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.