Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/csharp/308.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 如何获得“目标”;ntSecurityDescriptor“;active directory用户的名称_C#_Asp.net_Openldap - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 如何获得“目标”;ntSecurityDescriptor“;active directory用户的名称

C# 如何获得“目标”;ntSecurityDescriptor“;active directory用户的名称

c# asp.net

C# 如何获得“目标”;ntSecurityDescriptor“;active directory用户的名称,c#,asp.net,openldap,C#,Asp.net,Openldap,我在一个网站上工作。我必须找到用户的值不能更改用户的密码属性。我得到这个链接 http://msdn.microsoft.com/en-us/library/aa746448(v=vs.85).aspx[^] 根据它,我必须找到该用户的“ntSecurityDescriptor”值。他们使用DirectoryEntry类来查找,但在我的例子中,我使用的是LdapConnection类。 若我使用entry类,我将无法与服务器建立连接,所以我将其更改为LdapConnection类。现在我不知道如

我在一个网站上工作。我必须找到用户的值不能更改用户的密码属性。我得到这个链接 http://msdn.microsoft.com/en-us/library/aa746448(v=vs.85).aspx[^] 根据它,我必须找到该用户的“ntSecurityDescriptor”值。他们使用DirectoryEntry类来查找,但在我的例子中,我使用的是LdapConnection类。 若我使用entry类,我将无法与服务器建立连接,所以我将其更改为LdapConnection类。现在我不知道如何找到价值。

我找到了我的解决方案

 SearchResponse response = (SearchResponse)connection.SendRequest(request);
            DirectoryAttribute attribute = response.Entries[0].Attributes["ntSecurityDescriptor"];

            if (attribute != null)
            {
                const string PASSWORD_GUID = "{ab721a53-1e2f-11d0-9819-00aa0040529b}";
                const int ADS_ACETYPE_ACCESS_DENIED_OBJECT = 6;
                bool fEveryone = false;
                bool fSelf = false;

                ActiveDs.ADsSecurityUtility secUtility = new ActiveDs.ADsSecurityUtility();
                ActiveDs.IADsSecurityDescriptor sd = (IADsSecurityDescriptor)secUtility.ConvertSecurityDescriptor((byte[])attribute[0], (int)ADS_SD_FORMAT_ENUM.ADS_SD_FORMAT_RAW, (int)ADS_SD_FORMAT_ENUM.ADS_SD_FORMAT_IID);
                ActiveDs.IADsAccessControlList acl = (ActiveDs.IADsAccessControlList)sd.DiscretionaryAcl;

                foreach (ActiveDs.IADsAccessControlEntry ace in acl)
                {
                    if ((ace.ObjectType != null) && (ace.ObjectType.ToUpper() == PASSWORD_GUID.ToUpper()))
                    {
                        if ((ace.Trustee == "Everyone") && (ace.AceType == ADS_ACETYPE_ACCESS_DENIED_OBJECT))
                        {
                            fEveryone = true;
                        }
                        if ((ace.Trustee == @"NT AUTHORITY\SELF") && (ace.AceType == ADS_ACETYPE_ACCESS_DENIED_OBJECT))
                        {
                            fSelf = true;
                        }

                        break;
                    }
                }

                if (fEveryone || fSelf)
                {
                    return Global.RequestContants.CANT_CHANGE_PASSWORD;
                }
                else
                {
                    return string.Empty;
                }
            }