Accueil > > > ACTIVE DIRECTORY : AJOUT D'UN UTILISATEUR, PASSWORD, ACTIVATION ET AJOUT DANS UN GROUPE
 ACTIVE DIRECTORY : AJOUT D'UN UTILISATEUR, PASSWORD, ACTIVATION ET AJOUT DANS UN GROUPE
 Information sur la source
 Description
Le titre se suffit certainement à lui même mais bon. Devant refaire le systéme d'inscription du ClubSPS.org, je devais absolument pouvoir piloter par ASP.Net, ma gestion des users Soucis : si bien de la documentation existe sur comment chercher dans AD ou manipuler les comptes NT locaux (WINNT), le provider LDAP, c'est un peu moins légion Ce petit sample est le fruit de mes pélégrinations sur ce domaine. Il repond à un besoin de base : *Ajouter un User *Activer son compte *Password *Ajout à un groupe NT La gestion d'erreur n'a pas été implémentée mais elle reste indispensable dans une vraie application ce sample a surtout pour but de vous mettre rapidement le pied à l'etrier si vous devez manipulez un AD.
 Source
- public static void AddToActiveDirectory(string UserName, string login, string password, string Nom, string Prenom , string Societe, string mail )
- {
- try
- {
- //string sUserPath = "LDAP://OU=Membres,OU=TestOu,DC=MachineDomain,DC=Fr";
- string sUserPath = ConfigurationSettings.AppSettings["ADUserPath"];
-
- // on passe les params de login /password d'un compte NT à pouvoir sur AD
- DirectoryEntry entry = new DirectoryEntry(sUserPath,
- ConfigurationSettings.AppSettings["ADAdminLogin"],
- ConfigurationSettings.AppSettings["ADAdminPassword"]);e
-
- // On cré le user avec ses propriétés
- //--------------------------------------------
- DirectoryEntry user = entry.Children.Add("cn=" + UserName, "user");
- user.Properties["sAMAccountName"].Add(login); //compte NT
- user.Properties["sn"].Add(Nom);
- user.Properties["givenName"].Add(Prenom);
- user.Properties["description"].Add("Membre ajouté le " + DateTime.Now.ToLongDateString());
-
- //propriétés supplémentaires
- //--------------------------------------------
- user.Properties["displayName"].Add(Nom + " " + Prenom + "[" + Societe + "]");
- user.Properties["userPrincipalName"].Add(string.Format("{0}@{1}", login, ConfigurationSettings.AppSettings["ADDomain"])); // Mail de login
- user.Properties["Mail"].Add(mail);
- user.Properties["Company"].Add(Societe);
-
- user.CommitChanges();
-
- // On doit d'abord sauver l'utilisateur pour ensuite lui affecter un password
- user.Invoke("SetPassword", new object[] {password} );
-
- // on crée un compte de base et on l'active ADS_UF_NORMAL_ACCOUNT
- user.Properties["userAccountControl"].Value = 0x200;
- user.CommitChanges();
-
- //On fait une référence au groupe NT
- //string LDAPDomain = "LDAP://CN=GroupeTest,OU=Membres,OU=TestOu,DC=MachineDomain,DC=Fr";
- string LDAPDomain = System.Configuration.ConfigurationSettings.AppSettings["ADGroupePath"];
-
- DirectoryEntry Group= new DirectoryEntry(LDAPDomain,
- ConfigurationSettings.AppSettings["ADAdminLogin"],
- ConfigurationSettings.AppSettings["ADAdminPassword"]);
-
-
- //on ajoute l'utilisateur au groupe
- Group.Invoke("Add",new Object[]{user.Path.ToString()});
- Group.CommitChanges();
-
- Group.Close();
- user.Close();
-
- }
- catch( Exception exception )
- {
- Console.WriteLine( exception.Message );
- }
-
public static void AddToActiveDirectory(string UserName, string login, string password, string Nom, string Prenom , string Societe, string mail )
{
try
{
//string sUserPath = "LDAP://OU=Membres,OU=TestOu,DC=MachineDomain,DC=Fr";
string sUserPath = ConfigurationSettings.AppSettings["ADUserPath"];
// on passe les params de login /password d'un compte NT à pouvoir sur AD
DirectoryEntry entry = new DirectoryEntry(sUserPath,
ConfigurationSettings.AppSettings["ADAdminLogin"],
ConfigurationSettings.AppSettings["ADAdminPassword"]);e
// On cré le user avec ses propriétés
//--------------------------------------------
DirectoryEntry user = entry.Children.Add("cn=" + UserName, "user");
user.Properties["sAMAccountName"].Add(login); //compte NT
user.Properties["sn"].Add(Nom);
user.Properties["givenName"].Add(Prenom);
user.Properties["description"].Add("Membre ajouté le " + DateTime.Now.ToLongDateString());
//propriétés supplémentaires
//--------------------------------------------
user.Properties["displayName"].Add(Nom + " " + Prenom + "[" + Societe + "]");
user.Properties["userPrincipalName"].Add(string.Format("{0}@{1}", login, ConfigurationSettings.AppSettings["ADDomain"])); // Mail de login
user.Properties["Mail"].Add(mail);
user.Properties["Company"].Add(Societe);
user.CommitChanges();
// On doit d'abord sauver l'utilisateur pour ensuite lui affecter un password
user.Invoke("SetPassword", new object[] {password} );
// on crée un compte de base et on l'active ADS_UF_NORMAL_ACCOUNT
user.Properties["userAccountControl"].Value = 0x200;
user.CommitChanges();
//On fait une référence au groupe NT
//string LDAPDomain = "LDAP://CN=GroupeTest,OU=Membres,OU=TestOu,DC=MachineDomain,DC=Fr";
string LDAPDomain = System.Configuration.ConfigurationSettings.AppSettings["ADGroupePath"];
DirectoryEntry Group= new DirectoryEntry(LDAPDomain,
ConfigurationSettings.AppSettings["ADAdminLogin"],
ConfigurationSettings.AppSettings["ADAdminPassword"]);
//on ajoute l'utilisateur au groupe
Group.Invoke("Add",new Object[]{user.Path.ToString()});
Group.CommitChanges();
Group.Close();
user.Close();
}
catch( Exception exception )
{
Console.WriteLine( exception.Message );
}
 Conclusion
2 points :
*les chemins AD sont a lire a l'envers
exemple : domain AD : SRV.COM, dossier : Test,
string sUserPath = "LDAP://OU=test,DC=SRV,DC=COM";
>>> C'est a connaitre car la gestion d'exception n'est pas trés bavarde sur le sujet
*Comme je le précisais, il est nécessaire de completer ce code avec un text d'existence du compte (username) et aussi du login.
Le login doit aussi être unique dans un systéme NT, vous devez donc vérifié avant
Pour cela, je vous conseille de faire une recherche via AD grace à DirectorySearcher.FindOne
Comme je suis urbains, voici un peiti bout de code :
//create an instance of the DirectoryEntry
DirectoryEntry de = GetDirectoryObject();
//create instance fo the direcory searcher
DirectorySearcher deSearch = new DirectorySearcher();
deSearch.SearchRoot =de;
//set the search filter
deSearch.Filter = "(&(objectClass=user)(cn=" + UserName + "))";
deSearch.SearchScope = SearchScope.Subtree;
//find the first instance
SearchResult results= deSearch.FindOne();
Voila voila : bon Dev
 Historique
- 24 octobre 2004 17:13:17 :
- .
 Sources du même auteur
 Sources de la même categorie
 Commentaires et avis
 Discussions en rapport avec ce code source dans le forum
Active Directory [ par wacoum ]
J'ai un problème en ce qui concerne l'accès à Active Directory. J'ai créer un bouton qui devrait normalement me permettre à accéder à certaines certai
lister les membres d un groupe active directory [ par loseyes ]
bonjour,je travaille actuellement sur une application en c# s'appuyant sur l'active directory. Je parviens sans aucun probleme à lister les utilisateu
utilisateur active directory et droit sur repertoire [ par grossetruieviolette ]
bonjour,je suis confronté a un probleme : en effet je desire modifier les droits d'un repertoire pour donner l'attribut "modifier" et "lire" a pl
[LDAP] Ajout d'un contact dans l'active directory [ par nerix27 ]
Bonjour,je souhaite faire une appli qui crée automatiquement des contacts smtp dans l'active directory (afin de créér une liste de cont
Aidez-moi: pb Active directory [ par lalie45 ]
bonjour, j'ai une classe qui accèdent aux données d'un AD. mais il y a pleins d'OU. Comment faire, quelle syntaxe pour savoir à quelle Ou appartient
Modifier le mot de passe dans l'active Directory [ par marliche0 ]
Bonjour,J'utilise un formulaire c# pour m'identifier à l'aide des données de l'active directory sur mes pages Intranet.J'aimerais proposer &
active directory recherche user [ par gretata ]
bonjour a tous !!je voudrais pouvoir changer le ot de passe d'un user de l'active directory mais j'ai une ereur quand je le recherche:DirectoryEntry</
comparaison active directory [ par gretata ]
bonjour a tous !! ça fesait lon tps,un petit problème la,searcher.Filter = "(SAMAccountName=TextBox.Text)"<font si
PB : Active directory et branche racine [ par Overkill06 ]
Bonjour à tous,je dois accéder à un active directory mais je n'ai pas les droits pour lire à partir de la branche racine.Par contre j'ai accés à une s
Active Directory Permission [ par eln_francois ]
Bonjour,je suis entrein de créé une application pour gèrer mon serveur exchange. j'arrive a tous faire (enfin presque).je bloque sur la facon de donne
|
Derniers Blogs
 SESSION SILVERLIGHT 5 3D : SLIDES ET DEMOSSESSION SILVERLIGHT 5 3D : SLIDES ET DEMOS par Groc
Durant les techdays, j'ai eu le plaisir d'animer une session sur Silverlight 5 et la 3D avec Simon Ferquel. Comme promis, voici nos slides et mes démos (celles avec le viper BSG) ici et là. Pour mémoire, les démos utilisent toutes le viper BSG...
Cliquez pour lire la suite de l'article par Groc [TECHDAYS 2012] SESSION WEBMATRIX 2 : LE COUTEAU SUISSE GRATUIT POUR VOS DéVELOPPEMENTS WEB - SLIDES[TECHDAYS 2012] SESSION WEBMATRIX 2 : LE COUTEAU SUISSE GRATUIT POUR VOS DéVELOPPEMENTS WEB - SLIDES par gpommier
Suite à la session que j'ai présenté sur WebMatrix 2, vous pouvez trouver les slides ici, ainsi que les démos en packages nuget : démos1 et démos2 J'en profite pour remercier chaleureusement tous ceux qui sont venus très nombreux à cette sess...
Cliquez pour lire la suite de l'article par gpommier [SHAREPOINT] LES SESSIONS TECHDAYS 2012.[SHAREPOINT] LES SESSIONS TECHDAYS 2012. par Patrick Guimonet
Voici donc pour ceux qui n'ont pas pu venir, ou ceux qui n'ont pas pu toutes les suivre la liste des sessions SharePoint aux TechDays 2012, que je mettrais à jour dès que les liens des vidéo seront disponibles. Ou ici : http...
Cliquez pour lire la suite de l'article par Patrick Guimonet TECHDAYS PARIS 2012 : SESSION PLEINIèRE JOUR 3TECHDAYS PARIS 2012 : SESSION PLEINIèRE JOUR 3 par ROMELARD Fabrice
Speaker: Bernard Ourghanlian Cette session est comme chaque jour transmise en live par BrainSonic, et j'ai donc suivi cette troisième pleinière par ce moyen sur mon iPad . Elle est dédiée comme chaque année à la mise en perspective de l'é...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice MISHRA READER : UN LECTEUR RSS TRèS ZUNE STYLE EN OPEN SOURCE !MISHRA READER : UN LECTEUR RSS TRèS ZUNE STYLE EN OPEN SOURCE ! par Vko
Hier durant une session dédiée aux Techdays 2012, j'ai eu le plaisir d'annoncer la sortie de la Béta 2 de Mishra Reader. C'est quoi ? Pour les utilisateurs, c'est une vraie expérience de lecture de flux RSS sur Windows. Rien à voir avec les produit...
Cliquez pour lire la suite de l'article par Vko
Logiciels
 Academy System (17.2.1.0)ACADEMY SYSTEM (17.2.1.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System Easy-Planning (1.0.0.1)EASY-PLANNING (1.0.0.1)Basé sur les mêmes principes que MyPlanning, Easy-Planning permet de créer des plannings sous la ... Cliquez pour télécharger Easy-Planning COLLECTOR PLUS (3.00B)COLLECTOR PLUS (3.00B)COLLECTOR PLUS version 3.00B est un logiciel utilisant une base de données alimentée par :
- L... Cliquez pour télécharger COLLECTOR PLUS PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)PONAMEDIA TV DEVIENS HELLLOOO FLASH
LA TV SUR VOTRE ORDINATEUR.
Toute une plateforme Multi... Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO LettresFaciles 2011 (8.0.0.1)LETTRESFACILES 2011 (8.0.0.1)LettresFaciles est un logiciel facilitant la création et la rédaction de lettres types.
Son inte... Cliquez pour télécharger LettresFaciles 2011
|