ldapUser对应于Active Directory中的文件

本文关键字:文件 Directory Active ldapUser | 更新日期: 2023-09-27 18:08:31

我使用下面的代码查找活动目录

中的用户
DirectoryEntry dirEntry = null;
using (dirEntry = new DirectoryEntry(ldapPath, ldapUser, ldapPassword))
{
    try
    {
        Object adsiObject = dirEntry.NativeObject;
        result = true;
    }
    catch (Exception exception)
    {
        errorInfo.ErrorCode = -1;
        errorInfo.ErrorMessage = exception.Message;
    }
}

我对"ldapUser"有疑问。

它对应于Active Directory中的哪个字段?是"用户登录名"还是"2000年以前的用户登录名"?

我需要知道可以为"ldapUser"字段给出的字符数

ldapUser对应于Active Directory中的文件

你所说的"用户登录名"实际上是用户主体名 (UPN), windows 2000之前是sAMAccountName。您可以在属性编辑器中找到它们(您需要高级功能)。

使用dirEntry.Username编辑的属性是sAMAccountName。

如果您更改用户名,我建议您也编辑您的UPN。我更喜欢像这样直接使用DirectoryEntry对象的属性:

dirEntry.Properties["sAMAccountName"].Value = newName_;
dirEntry.Properties["userPrincipalName"].Value = newName_ + "@yourdomain.com";

关于所需字符的数量,这取决于您的GPO(对于最小值,如果需要特殊/大写字符)。对于最大值,它是20个字符。我几个月前就遇到过这个问题。

希望有帮助。

相关文章: