In der letzten Zeit beschäftige ich mich zu meist mit dem Thame: "Wie kann ich mit VB2008 die Activ Directory bedienen, bzw. abfragen oder auch Änderungen durchführen?" Da es im Intenet nur selten Beispiele gibt, habe ich ein kleines Programm vorbereitet, dass zeigt wie man ein 'Benutzerkonto der ADS verwalten kann. Ich wünsche euch viel Spaß damit. Imports System.DirectoryServices.ActiveDirectory Imports System.DirectoryServices Imports System.DirectoryServices.AccountManagement Module Module1 Sub Main() ' Bei einer Verwendung in einer Domäne sieht das so aus, ' PrincipalContext(ContextType.Domain, "Servername", _ ' "CN=Users,DC=meineDomäne,DC=de", _ ' Administrator, Passwort) ' Verbindung mit dem Lokalen Computer herstellen. Dim Server As New PrincipalContext(ContextType.Machine, "Home") ' Ein leeres Benutzerobjekt erstellen. Dim User As New UserPrincipal(Server) ' Suchkriterien zusammenstellen. User.SamAccountName = "Stross" ' Filterobjekt erstellen, und zuweisen. Dim Filter As New PrincipalSearcher() Filter.QueryFilter = User ' Das Ergebnis in Result speichern. Dim Result As PrincipalSearchResult(Of Principal) = Filter.FindAll() ' In der Variable u sind alle Eigenschaften des Benutzerkontos enthalten. For Each u As UserPrincipal In Result ' Bsp: die Eigenschaft: 'Benutzer kann Passwort nicht ändern' einschalten. u.UserCannotChangePassword = True ' Änderung speichern u.Save() Next ' Das Benutzerkonto deaktivieren geht nur über die ' Eigenschaft 'userAccountControl' Const ADS_UF_ACCOUNTDISABLE = &H2 'Benutzerkonto deaktivieren Const ADS_UF_NORMAL_ACCOUNT = &H200 'Alle Hacken entfernen Dim Domain As New DirectoryEntry("LDAP://CN=Users,DC=meineDomain,DC=de") Dim Benutzer As DirectoryEntry = Domain.Children.Find("CN=Stross") Benutzer.InvokeSet("userAccountControl", New Object() {ADS_UF_ACCOUNTDISABLE}) ' Und da gibt es noch: 'Benutzer müss Kennwort bei der nächsten Anmeldung ändern. ' Im Obigen beispiel ist das: u.ExpirePasswordNow. ' Aber das Häckchen kann nicht mehr entfernt werden. ' Somit gibt es da noch eine weitere Eigenschaft die heist "pwdLastSet" ' Bei 0 (null)wir der Hacken gesetzt, bei -1 wieder entfernt, ' oder auch True=0 und False =-1 Benutzer.InvokeSet("pwdLastSet", New Object() {0}) ' Benutzerkonto aktivieren, deaktivieren ' Ja wenn das ganze deaktiviert ist muss mann es auch wieder aktivieren können. ' und das geht so. ' Vorsicht hier genau auf die Eigenschaft achten: ' Deaktivieren = True, Aktivieren=False Benutzer.InvokeSet("AccountDisabled", New Object() {False}) Benutzer.CommitChanges() End Sub End Module Dieser Tipp wurde bereits 21.740 mal aufgerufen. Voriger Tipp | Zufälliger Tipp | Nächster Tipp
Anzeige
Diesen und auch alle anderen Tipps & Tricks finden Sie auch auf unserer aktuellen vb@rchiv Vol.6 Ein absolutes Muss - Geballtes Wissen aus mehr als 8 Jahren vb@rchiv! - nahezu alle Tipps & Tricks und Workshops mit Beispielprojekten - Symbol-Galerie mit mehr als 3.200 Icons im modernen Look Weitere Infos - 4 Entwickler-Vollversionen (u.a. sevFTP für .NET), Online-Update-Funktion u.v.m. |
sevISDN 1.0 Überwachung aller eingehender Anrufe! Die DLL erkennt alle über die CAPI-Schnittstelle eingehenden Anrufe und teilt Ihnen sogar mit, aus welchem Ortsbereich der Anruf stammt. Weitere Highlights: Online-Rufident, Erkennung der Anrufbehandlung u.v.m. Tipp des Monats April 2024 Skyfloy Chart von Microsoft und dazu noch gratis Tutorial für Microsoft Chart Controls für Microsoft .NET Framework 3.5 Neu! sevCoolbar 3.0 Professionelle Toolbars im modernen Design! Mit sevCoolbar erstellen Sie in wenigen Minuten ansprechende und moderne Toolbars und passen diese optimal an das Layout Ihrer Anwendung an (inkl. große Symbolbibliothek) - für VB und MS-Access |
||||||||||||||||
Microsoft, Windows und Visual Basic sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Weitere auf dieser Homepage aufgeführten Produkt- und Firmennamen können geschützte Marken ihrer jeweiligen Inhaber sein. |