C# accessing active directory with different user credentials(C# 使用不同的用户凭据访问活动目录)
问题描述
我们刚刚为用户提供了一个新的用户创建应用程序.然而,这些用户需要能够通过应用程序创建用户,即使他们自己没有创建用户的权限.
There is a new user creation application that we have just provided our users. However these users need the ability to creation users through the application even though they themselves do not have permission to create users.
在 C# 中,您如何模拟其他用户以获得此功能.此应用程序主要使用 System.DirectoryServices.
In C# how do you impersonate another user in order to have this functionality. This application primary using System.DirectoryServices.
代码片段:
DirectoryEntry dEntry = new DirectoryEntry("LDAP://OU=");
DirectorySearcher dSearcher = new DirectorySearcher(dEntry);
//filter just user objects
dSearcher.SearchScope = SearchScope.Subtree;
dSearcher.Filter = "(&(objectClass=user)(mail=" + excel_Holding_Table.Rows[i]["EmailAddress"].ToString() + "))";
dSearcher.PageSize = 1000;
sResults = dSearcher.FindAll();
推荐答案
您可以使用 DirectoryEntry 类直接指定用户名和密码:
You can use the DirectoryEntry class directly and specify the username and password:
DirectoryEntry de = new DirectoryEntry(path);
de.Username = "username";
de.Password = "password";
并从 de 对象访问 Active Directory.或者您可以使用 WindowsIdentity 类并模拟用户:
And access Active Directory from the de object. Or you can use the WindowsIdentity class and and impersonate a User:
WindowsIdentity newId = new WindowsIdentity(safeTokenHandle.DangerousGetHandle());
WindowsImpersonationContext impersonatedUser = newId.Impersonate();
完整代码示例位于:
模拟和目录条目
这篇关于C# 使用不同的用户凭据访问活动目录的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
本文标题为:C# 使用不同的用户凭据访问活动目录
基础教程推荐
- 从 VS 2017 .NET Core 项目的发布目录中排除文件 2022-01-01
- 全局 ASAX - 获取服务器名称 2022-01-01
- 在 VS2010 中的 Post Build 事件中将 bin 文件复制到物 2022-01-01
- 是否可以在 asp classic 和 asp.net 之间共享会话状态 2022-01-01
- 将事件 TextChanged 分配给表单中的所有文本框 2022-01-01
- JSON.NET 中基于属性的类型解析 2022-01-01
- 经典 Asp 中的 ResolveUrl/Url.Content 等效项 2022-01-01
- 首先创建代码,多对多,关联表中的附加字段 2022-01-01
- 如何动态获取文本框中datagridview列的总和 2022-01-01
- 错误“此流不支持搜索操作"在 C# 中 2022-01-01
