AdDomain

最新推荐文章于 2025-07-23 09:09:37 发布
原创 最新推荐文章于 2025-07-23 09:09:37 发布 · 888 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#token #string #domain #system #class #null

using System;
using System.Collections.Generic;
using System.Text;
using System.Security.Principal;
using System.Runtime.InteropServices;

namespace SpaceLib.BusinessEntity.Users
{
    public class AdDomain
    {
        private const int LOGON32_LOGON_INTERACTIVE = 2;
        private const int LOGON32_PROVIDER_DEFAULT = 0;

        WindowsImpersonationContext impersonationContext;

        [DllImport("advapi32.dll")]
        private static extern int LogonUserA(String lpszUserName,
            String lpszDomain,
            String lpszPassword,
            int dwLogonType,
            int dwLogonProvider,
            ref IntPtr phToken);
        [DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
        private static extern int DuplicateToken(IntPtr hToken,
            int impersonationLevel,
            ref IntPtr hNewToken);

        [DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
        private static extern bool RevertToSelf();

        [DllImport("kernel32.dll", CharSet = CharSet.Auto)]
        private static extern bool CloseHandle(IntPtr handle);

        public bool impersonateValidUser(String userName, String domain, String password)
        {

            WindowsIdentity tempWindowsIdentity;
            IntPtr token = IntPtr.Zero;
            IntPtr tokenDuplicate = IntPtr.Zero;

            if (RevertToSelf())
            {
                if (LogonUserA(userName, domain, password, LOGON32_LOGON_INTERACTIVE,
                    LOGON32_PROVIDER_DEFAULT, ref token) != 0)
                {
                    if (DuplicateToken(token, 2, ref tokenDuplicate) != 0)
                    {
                        tempWindowsIdentity = new WindowsIdentity(tokenDuplicate);
                        impersonationContext = tempWindowsIdentity.Impersonate();
                        if (impersonationContext != null)
                        {
                            CloseHandle(token);
                            CloseHandle(tokenDuplicate);
                            return true;
                        }
                    }
                }
            }
            if (token != IntPtr.Zero)
                CloseHandle(token);
            if (tokenDuplicate != IntPtr.Zero)
                CloseHandle(tokenDuplicate);
            return false;
        }

        private void undoImpersonation()
        {
            impersonationContext.Undo();
        }
    }
}
 

ipqxiang
关注
domain/AD/DC
软件开发大神
01-14 2409
域英文叫DOMAIN   域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。  域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的
AD domain 环境下VBS自动生成邮件签名
weixin_48109762的博客
08-31 536
使用VBS自动生成邮件签名 脚本使用环境:在AD域网络环境下,集团有上千邮件帐号,邮件签名是一比较难以管控工作内容,邮件签名内容一般包含1-问候语句,2-用户名 ,3-部门及职务,4-公司名称,5-固话,手机方式,6-公司Logo图片,7告警及声明等,因为各种原因工程师给用户设置好签名,用户自己也会修改邮件签名,用户修改后的签名可能不符合公司组织架构职务等。 用VBS给用户自动生成签名,通过AD域组策略在用户端执行,这样可以解决,1:IT工程师不需要再给用户手动设置签名,2:用户端自己修改了签名之后,用户重
关于AD域的介绍
thlzjfefe的博客
02-26 3877
域的简单介绍 为什么要使用域?假设你是公司的系统管理员,你们公司有一千台电脑。如果你要为每台电脑设置登录帐户,设置权限(比如是否允许登录帐户安装软件),那你要分别坐在这一千台电脑前工作。如果你要做一些改变,你也要分别在这一千台电脑上修改。相信没有哪个管理员想要用这种不吃不喝不睡觉的方式来工作,所以就应运而生了域的概念。 下面列出了域的几个主要概念: AD的全称是Active Directory:活动目录域(Domain): 1)域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即
AD 域(Active Directory Domain
最新发布
qq_57308794的博客
07-23 813
在计算机网络中,是微软基于 Windows Server 操作系统构建的一种集中式网络资源管理与身份认证架构,核心作用是实现对网络中用户、计算机、设备、服务等资源的统一管理、认证和授权。
AD Domain 认证查询
weixin_34128237的博客
03-08 297
传出员工号等信息,查询此人是否在AD中存在: public bool ValidateEmpNoAndEmailId(string vEmpNo, string vEmailId) { DirectoryEntry rootEntry = new DirectoryEntry("LDAP://ad.home.com"); Directo...
AD域的详细介绍
weixin_51446936的博客
11-19 3799
文章目录 1、什么是域2、内网的环境:3、域的组成:4、域的部署域账号登录成员机的过程:什么是林 全局组(Global Group)域本地组(Domain Local Group)通用组(Universal Group)本地域组的权限全局组、通用组的权限成员机加入域(一台XP:192.168.0.86,一台win7:192.168.0.87),过程一样,这里用xp做演示域用户的权限 组织单元OU(Organizational Unit)组策略GPO(Group Po..
Windows入门02 AD域
dhajajsja的博客
07-31 5528
域(Domain)是指一组相关的计算机资源(如服务器、工作站、打印机等)的集合,这些资源共享同一组策略和安全设置。域通常由一个或多个计算机构成,这些计算机运行着专门的服务器软件来管理用户账户、授权访问、分配资源等。域名是用于在互联网上标识一个特定的网络域的名称,通常以点分隔的层次结构组成,例如"example.com"。在网络上,域名是用来标识网站、电子邮件服务器、FTP服务器等的。工作组是一组相互连接的计算机,它们共享文件、打印机和其他资源,但是每台计算机都有自己的本地用户账户和密码。
ADDS:检查 AD Domain 的健康和复制状态
老陈醋的博客
08-18 1473
ADDS:检查 AD Domain 的健康和复制状态
Windows的用户管理中的用户模拟 impersonate
thunder09的专栏--没事就写点儿
01-07 1823
Windows的用户管理中的用户模拟 收藏 用户模拟(Impersonation)是自从Windows 2000时引入的强大的功能。Windows系统甚至允许用户模拟(Impersonation)被用在客户端/服务端的编程模型里面。  在传统模式下,比如一个远程服务器可以提供文件、打印机或者数据库服务,希望使用这些资源的客户端可以发送一个请求给远程服务器,这时候,远程服务器必须要确保客户端
使用C# impersonation进行windows帐号的校验
weixin_34029680的博客
01-08 603
一早在浏览代码时看到如下代码(我想这段代码的来源是kb306158),这段代码的作用是,当一个通过Active Directory账号登陆系统的用户,需要上传、创建目录、下载时,需要先校验该用户是否具有目录操作权限, 代码如下: public const int LOGON32_LOGON_INTERACTIVE = 2; public const int LOGON32_PROVIDER_D...
在ASP.NET应用程序中使用身份模拟(Impersonation)
eigo的聊哥儿
06-30 2549
 摘要 缺省情况下,ASP.NET应用程序以本机的ASPNET帐号运行,该帐号属于普通用户组,权限受到一定的限制,以保障ASP.NET应用程序运行的安全。但是有时需要某个ASP.NET应用程序或者程序中的某段代码执行需要特定权限的操作,比如某个文件的存取,这时就需要给该程序或相应的某段代码赋予某个帐号的权限以执行该操作,这种方法称之为身份模拟(Impersonation)。本文介绍了在
Could not load type ‘System.Security.Principal.WindowsImpersonationContext‘ 报错
qq_38313984的博客
08-26 2501
这个报错虽然知道是引用包不匹配造成的,并且一直在Oracle.ManagedDataAccess.Core的版本那里纠结,后面发现是另一个地方引用的是Oracle.ManagedDataAccess造成的 解决办法:移除掉Oracle.ManagedDataAccess这个包,替换成Oracle.ManagedDataAccess.Core就不会再报错了 ...
[WCF权限控制]模拟(Impersonation)与委托(Delegation)[上篇]
weixin_34209406的博客
07-03 201
由于服务操作是在寄宿进程中执行,在默认的情况下,服务操作是否具有足够的权限访问某个资源(比如文件)决定于执行寄宿进程Windows帐号的权限设置,而与作为客户端的Windows帐号无关。在有多情况下,我们希望服务操作执行在基于客户端的安全上下文中执行,以解决执行服务进行的帐号权限不足的问题。这就涉及到一个重要的话题——模拟(Impersonation)与委托(Delegation)[实例程序源代码...
AD中如何查看一个Domain User对一个Domain Group具备哪些权限
Vic的博客
01-09 5632
     最近一个项目的CRM安装搞的我焦头烂额,其中的一个点引出了今天这篇分享,源头是客户的IT不给domain user的domain admin权限,还要求domain group需手动提前建好,不允许由安装程序自动创建,那客户IT建好了,咱不放心啊,得去检查下。      那要怎么查看domain user对某个group有哪些权限呢?      首先打开AD管理器,在工具栏的view...
如何在思科ISE中配置AD Domain集成,并设置基于活动目录的认证和授权策略?
11-01
在构建一个安全的网络环境时,将思科ISE与AD Domain集成是一项关键任务,这可以增强网络认证和授权策略的管理。要实现这一点,你需要遵循一系列详细步骤,并注意一些重要的配置事项。在《思科ISE配置全攻略》一书中,作者详细介绍了如何通过ISE进行AD Domain的集成,以及设置基于AD的认证和授权策略。 参考资源链接:[思科ISE准入控制详解:配置、认证与安全策略](https://wenku.youkuaiyun.com/doc/1s4w6zanwy?spm=1055.2569.3001.10343) 首先,你需要确保ISE版本与你的AD Domain环境兼容,并遵循升级路径和最佳实践进行配置。在进行配置之前,了解你的AD Domain架构和ISE策略架构是至关重要的。 接下来,登录ISE管理界面,导航至“策略”部分,选择“认证”和“授权”策略。在“认证”策略中,你可以设置多种认证方法,包括但不限于基于密码的认证、证书认证和多因素认证。对于AD Domain集成,你需要配置ISE以使用AD Domain中的用户账户进行认证。 在“授权”策略中,你可以定义基于角色的访问控制(RBAC),这将根据用户在AD Domain中的属性来授予访问权限。例如,你可以根据用户的组成员身份或OU来决定他们可以访问哪些网络资源。 整合AD Domain时,你需要配置ISE以使用AD作为用户身份验证和账户信息的来源。这通常涉及到配置ISE与AD Domain控制器之间的连接,包括设置正确的域名、DNS服务器地址、AD绑定凭据以及确保ISE可以查询AD数据库。 在整个过程中,要特别注意网络架构的安全性,确保只有授权的ISE服务器才能访问AD Domain控制器,并采取适当措施保护AD的凭据和会话。此外,确保ISE的网络通信加密,并定期更新ISE和AD的安全补丁,以保护系统免受安全威胁。 当你完成这些步骤后,你需要进行测试以确保AD集成和策略设置按预期工作。这可能包括从AD域内的用户身份验证,以及根据他们的AD账户属性和角色授予相应的网络访问权限。 为了深入学习如何将ISE与AD Domain集成,并详细了解认证和授权策略的配置,建议阅读《思科ISE配置全攻略》。这本书不仅提供了实际操作的指导,还涵盖了常见问题的解决方案,是帮助你掌握思科ISE配置的宝贵资源。 参考资源链接:[思科ISE准入控制详解:配置、认证与安全策略](https://wenku.youkuaiyun.com/doc/1s4w6zanwy?spm=1055.2569.3001.10343)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值