CodeS-SourceS est hébergé par Frontier.fr

Cliquez ici pour mettre ce site au démarrage de votre navigateur

AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

begin process at 2009 07 05 05:06:38

SILVERLIGHT 3 : COMMUNICATION ET MULTICAST par KooKiz

[PERSO] DéCOUVERTES ESTIVALES : LINUX (PART I) par FREMYCOMPANY

[REFACTORING] RESHARPER POUR VISUAL STUDIO 2010 (PREVIEW) par tja

[REFACTORING] ANALYSER VOS EXCEPTIONS AVEC RESHARPER EXCEPTIONAL par tja

SHAREPOINT 2007 : PATTERNS & PRACTICES SHAREPOINT GUIDANCE par phil

RE : UN CONSTRUCTEUR APPELLE UN AUTRE CONSTRUCTEUR DE LA MêME CLASS... par spilz

RE : UN CONSTRUCTEUR APPELLE UN AUTRE CONSTRUCTEUR DE LA MêME CLASS... par casy

RE : UN CONSTRUCTEUR APPELLE UN AUTRE CONSTRUCTEUR DE LA MêME CLASS... par spilz

RE : UN CONSTRUCTEUR APPELLE UN AUTRE CONSTRUCTEUR DE LA MêME CLASS... par Robert33

MIGRATION BASE DE DONNéES par abouselma

+ de logiciels à télécharger

1 464 545 membres
51 nouveaux aujourd'hui
15 045 membres club

Trouver une ressource

Trouvez une ressource parmi 40 096 codes, 1 302 921 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Filtre:Tous les codes.NET uniquementExclure .NET

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

ACTIVE DIRECTORY : AJOUT D'UN UTILISATEUR, PASSWORD, ACTIVATION ET AJOUT DANS UN GROUPE

Information sur la source

Catégorie :.NET

Classé sous : active, directory Niveau : Initié Date de création : 24/10/2004 Date de mise à jour : 24/10/2004 17:13:16 Vu : 23 174

Auteur : Stramit

Site perso

Ecrire un message privé

Note :

10,00 / 10

Commentaire sur cette source (3)

Ajouter un commentaire et/ou une note

Description

Le titre se suffit certainement à lui même mais bon.
Devant refaire le systéme d'inscription du ClubSPS.org, je devais absolument pouvoir piloter par ASP.Net, ma gestion des users

Soucis : si bien de la documentation existe sur comment chercher dans AD ou manipuler les comptes NT locaux (WINNT), le provider LDAP, c'est un peu moins légion

Ce petit sample est le fruit de mes pélégrinations sur ce domaine. Il repond à un besoin de base :
*Ajouter un User
*Activer son compte
*Password
*Ajout à un groupe NT

La gestion d'erreur n'a pas été implémentée mais elle reste indispensable dans une vraie application

ce sample a surtout pour but de vous mettre rapidement le pied à l'etrier si vous devez manipulez un AD.

Source

public static void AddToActiveDirectory(string UserName, string login, string password, string Nom, string Prenom , string Societe, string mail )
{
try
{
//string sUserPath = "LDAP://OU=Membres,OU=TestOu,DC=MachineDomain,DC=Fr";
string sUserPath = ConfigurationSettings.AppSettings["ADUserPath"];
// on passe les params de login /password d'un compte NT à pouvoir sur AD
DirectoryEntry entry = new DirectoryEntry(sUserPath,
ConfigurationSettings.AppSettings["ADAdminLogin"],
ConfigurationSettings.AppSettings["ADAdminPassword"]);e
// On cré le user avec ses propriétés
//--------------------------------------------
DirectoryEntry user = entry.Children.Add("cn=" + UserName, "user");
user.Properties["sAMAccountName"].Add(login); //compte NT
user.Properties["sn"].Add(Nom);
user.Properties["givenName"].Add(Prenom);
user.Properties["description"].Add("Membre ajouté le " + DateTime.Now.ToLongDateString());
//propriétés supplémentaires
//--------------------------------------------
user.Properties["displayName"].Add(Nom + " " + Prenom + "[" + Societe + "]");
user.Properties["userPrincipalName"].Add(string.Format("{0}@{1}", login, ConfigurationSettings.AppSettings["ADDomain"])); // Mail de login
user.Properties["Mail"].Add(mail);
user.Properties["Company"].Add(Societe);
user.CommitChanges();
// On doit d'abord sauver l'utilisateur pour ensuite lui affecter un password
user.Invoke("SetPassword", new object[] {password} );
// on crée un compte de base et on l'active ADS_UF_NORMAL_ACCOUNT
user.Properties["userAccountControl"].Value = 0x200;
user.CommitChanges();
//On fait une référence au groupe NT
//string LDAPDomain = "LDAP://CN=GroupeTest,OU=Membres,OU=TestOu,DC=MachineDomain,DC=Fr";
string LDAPDomain = System.Configuration.ConfigurationSettings.AppSettings["ADGroupePath"];
DirectoryEntry Group= new DirectoryEntry(LDAPDomain,
ConfigurationSettings.AppSettings["ADAdminLogin"],
ConfigurationSettings.AppSettings["ADAdminPassword"]);
//on ajoute l'utilisateur au groupe
Group.Invoke("Add",new Object[]{user.Path.ToString()});
Group.CommitChanges();
Group.Close();
user.Close();
}
catch( Exception exception )
{
Console.WriteLine( exception.Message );
}

    public static void AddToActiveDirectory(string UserName, string login, string password, string Nom, string Prenom , string Societe, string mail )
    {
      try
      {
        //string sUserPath = "LDAP://OU=Membres,OU=TestOu,DC=MachineDomain,DC=Fr";
        string sUserPath = ConfigurationSettings.AppSettings["ADUserPath"];

        // on passe les params de login /password d'un compte NT à pouvoir sur AD
        DirectoryEntry entry = new DirectoryEntry(sUserPath, 
             ConfigurationSettings.AppSettings["ADAdminLogin"],
             ConfigurationSettings.AppSettings["ADAdminPassword"]);e

        // On cré le user avec ses propriétés
        //--------------------------------------------
        DirectoryEntry user = entry.Children.Add("cn=" + UserName, "user");
        user.Properties["sAMAccountName"].Add(login);  //compte NT
        user.Properties["sn"].Add(Nom);
        user.Properties["givenName"].Add(Prenom);
        user.Properties["description"].Add("Membre ajouté le " + DateTime.Now.ToLongDateString());

        //propriétés supplémentaires
        //--------------------------------------------
        user.Properties["displayName"].Add(Nom + " " + Prenom + "[" + Societe + "]");
        user.Properties["userPrincipalName"].Add(string.Format("{0}@{1}", login, ConfigurationSettings.AppSettings["ADDomain"]));   // Mail de login
        user.Properties["Mail"].Add(mail);
        user.Properties["Company"].Add(Societe);

        user.CommitChanges();

        // On doit d'abord sauver l'utilisateur pour ensuite lui affecter un password
        user.Invoke("SetPassword", new object[] {password} );

        // on crée un compte de base et on l'active ADS_UF_NORMAL_ACCOUNT
        user.Properties["userAccountControl"].Value = 0x200; 
        user.CommitChanges();
         
        //On fait une référence au groupe NT
        //string LDAPDomain = "LDAP://CN=GroupeTest,OU=Membres,OU=TestOu,DC=MachineDomain,DC=Fr";
        string LDAPDomain = System.Configuration.ConfigurationSettings.AppSettings["ADGroupePath"];

        DirectoryEntry Group= new DirectoryEntry(LDAPDomain,
          ConfigurationSettings.AppSettings["ADAdminLogin"],
          ConfigurationSettings.AppSettings["ADAdminPassword"]);

      	
        //on ajoute l'utilisateur au groupe
        Group.Invoke("Add",new Object[]{user.Path.ToString()});
        Group.CommitChanges();

        Group.Close();
        user.Close();

      }
      catch( Exception exception )
      {
        Console.WriteLine( exception.Message );
      }

Conclusion

2 points :

*les chemins AD sont a lire a l'envers
exemple : domain AD : SRV.COM, dossier : Test,

string sUserPath = "LDAP://OU=test,DC=SRV,DC=COM";
>>> C'est a connaitre car la gestion d'exception n'est pas trés bavarde sur le sujet

*Comme je le précisais, il est nécessaire de completer ce code avec un text d'existence du compte (username) et aussi du login.

Le login doit aussi être unique dans un systéme NT, vous devez donc vérifié avant

Pour cela, je vous conseille de faire une recherche via AD grace à DirectorySearcher.FindOne

Comme je suis urbains, voici un peiti bout de code :

      //create an instance of the DirectoryEntry
      DirectoryEntry de = GetDirectoryObject();

      //create instance fo the direcory searcher
      DirectorySearcher deSearch = new DirectorySearcher();

      deSearch.SearchRoot =de;
      //set the search filter
      deSearch.Filter = "(&(objectClass=user)(cn=" + UserName + "))";
      deSearch.SearchScope = SearchScope.Subtree;

      //find the first instance
      SearchResult results= deSearch.FindOne();

Voila voila : bon Dev

Historique

24 octobre 2004 17:13:17 :: .

Sources du même auteur

GÉRER L'INDENTATION D'UN FLUX XML

Toutes les sources de Stramit

Sources de la même categorie

ABSTRACT FACTORY par stevchen

COM INTEROP AVEC INTERNET EXPLORER (SHDOCVW, MSHTML) EN C# par didiermeo

GESTION DES PROPRIÉTÉS DE CLASSES par edurand1

ARBRE (TREE) - STRUCTURES D'ARBRES GÉNÉRIQUES par ricklekebekoi

C# REMPLACEMENT CARACTÈRES SPÉCIAUX FICHIER XML par kiterie

Toutes les sources de la catégorie .NET

Sources en rapport avec celle ci

LOGICIEL DE RECHERCHE OU REMPLACEMENT DANS UN RÉPERTOIRE ET ... par billou_13

CONTRÔLES D'ACCÈS À L'ARBORESCENCE DES RÉPERTOIRES par bob94700

DIRECTORY BROWSER par gg00xiv

Commentaires et avis

Commentaire de apxa le 25/10/2004 20:01:45

Salut,
pourrais tu faire un petit sample project zippé ?
thx

have fun ;)

Commentaire de julien67 le 01/11/2004 23:22:43

Salut !

Je cherche à ajouter des utilisateurs à Exchange (version encore non définie...) grâce à un script en C#, j'ai cherché mais en vain... est ce que ce moyen serait une alternative à tout ça ou est ce qu'il existerait mieux ???
Merci d'avance !
A+
Julien

Commentaire de eln_francois le 07/04/2007 10:25:21

bonjour,

j'ai cree mon propre programme qui fonctionne tres bien. par contre la commande user.Invoke("SetPassword", new object[] {password} ); ne fonctionne pas lorsque je passe par internet. une idéé?

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

Active Directory [ par wacoum ] J'ai un problème en ce qui concerne l'accès à Active Directory. J'ai créer un bouton qui devrait normalement me permettre à accéder à certaines certai lister les membres d un groupe active directory [ par loseyes ] bonjour,je travaille actuellement sur une application en c# s'appuyant sur l'active directory. Je parviens sans aucun probleme à lister les utilisateu utilisateur active directory et droit sur repertoire [ par grossetruieviolette ] bonjour,je suis confronté a un probleme : en effet je desire modifier les droits d'un repertoire pour donner l'attribut "modifier" et "lire" a pl [LDAP] Ajout d'un contact dans l'active directory [ par nerix27 ] Bonjour,je souhaite faire une appli qui crée automatiquement des contacts smtp dans l'active directory (afin de créér une liste de cont Aidez-moi: pb Active directory [ par lalie45 ] bonjour, j'ai une classe qui accèdent aux données d'un AD. mais il y a pleins d'OU. Comment faire, quelle syntaxe pour savoir à quelle Ou appartient Modifier le mot de passe dans l'active Directory [ par marliche0 ] Bonjour,J'utilise un formulaire c# pour m'identifier à l'aide des données de l'active directory sur mes pages Intranet.J'aimerais proposer & active directory recherche user [ par gretata ] bonjour a tous !!je voudrais pouvoir changer le ot de passe d'un user de l'active directory mais j'ai une ereur quand je le recherche:DirectoryEntry</ comparaison active directory [ par gretata ] bonjour a tous !! ça fesait lon tps,un petit problème la,searcher.Filter = "(SAMAccountName=TextBox.Text)"<font si PB : Active directory et branche racine [ par Overkill06 ] Bonjour à tous,je dois accéder à un active directory mais je n'ai pas les droits pour lire à partir de la branche racine.Par contre j'ai accés à une s Active Directory Permission [ par eln_francois ] Bonjour,je suis entrein de créé une application pour gèrer mon serveur exchange. j'arrive a tous faire (enfin presque).je bloque sur la facon de donne