Accueil > > > ACTIVE DIRECTORY : AJOUT D'UN UTILISATEUR, PASSWORD, ACTIVATION ET AJOUT DANS UN GROUPE
ACTIVE DIRECTORY : AJOUT D'UN UTILISATEUR, PASSWORD, ACTIVATION ET AJOUT DANS UN GROUPE
Information sur la source
Description
Le titre se suffit certainement à lui même mais bon. Devant refaire le systéme d'inscription du ClubSPS.org, je devais absolument pouvoir piloter par ASP.Net, ma gestion des users Soucis : si bien de la documentation existe sur comment chercher dans AD ou manipuler les comptes NT locaux (WINNT), le provider LDAP, c'est un peu moins légion Ce petit sample est le fruit de mes pélégrinations sur ce domaine. Il repond à un besoin de base : *Ajouter un User *Activer son compte *Password *Ajout à un groupe NT La gestion d'erreur n'a pas été implémentée mais elle reste indispensable dans une vraie application ce sample a surtout pour but de vous mettre rapidement le pied à l'etrier si vous devez manipulez un AD.
Source
- public static void AddToActiveDirectory(string UserName, string login, string password, string Nom, string Prenom , string Societe, string mail )
- {
- try
- {
- //string sUserPath = "LDAP://OU=Membres,OU=TestOu,DC=MachineDomain,DC=Fr";
- string sUserPath = ConfigurationSettings.AppSettings["ADUserPath"];
-
- // on passe les params de login /password d'un compte NT à pouvoir sur AD
- DirectoryEntry entry = new DirectoryEntry(sUserPath,
- ConfigurationSettings.AppSettings["ADAdminLogin"],
- ConfigurationSettings.AppSettings["ADAdminPassword"]);e
-
- // On cré le user avec ses propriétés
- //--------------------------------------------
- DirectoryEntry user = entry.Children.Add("cn=" + UserName, "user");
- user.Properties["sAMAccountName"].Add(login); //compte NT
- user.Properties["sn"].Add(Nom);
- user.Properties["givenName"].Add(Prenom);
- user.Properties["description"].Add("Membre ajouté le " + DateTime.Now.ToLongDateString());
-
- //propriétés supplémentaires
- //--------------------------------------------
- user.Properties["displayName"].Add(Nom + " " + Prenom + "[" + Societe + "]");
- user.Properties["userPrincipalName"].Add(string.Format("{0}@{1}", login, ConfigurationSettings.AppSettings["ADDomain"])); // Mail de login
- user.Properties["Mail"].Add(mail);
- user.Properties["Company"].Add(Societe);
-
- user.CommitChanges();
-
- // On doit d'abord sauver l'utilisateur pour ensuite lui affecter un password
- user.Invoke("SetPassword", new object[] {password} );
-
- // on crée un compte de base et on l'active ADS_UF_NORMAL_ACCOUNT
- user.Properties["userAccountControl"].Value = 0x200;
- user.CommitChanges();
-
- //On fait une référence au groupe NT
- //string LDAPDomain = "LDAP://CN=GroupeTest,OU=Membres,OU=TestOu,DC=MachineDomain,DC=Fr";
- string LDAPDomain = System.Configuration.ConfigurationSettings.AppSettings["ADGroupePath"];
-
- DirectoryEntry Group= new DirectoryEntry(LDAPDomain,
- ConfigurationSettings.AppSettings["ADAdminLogin"],
- ConfigurationSettings.AppSettings["ADAdminPassword"]);
-
-
- //on ajoute l'utilisateur au groupe
- Group.Invoke("Add",new Object[]{user.Path.ToString()});
- Group.CommitChanges();
-
- Group.Close();
- user.Close();
-
- }
- catch( Exception exception )
- {
- Console.WriteLine( exception.Message );
- }
-
public static void AddToActiveDirectory(string UserName, string login, string password, string Nom, string Prenom , string Societe, string mail )
{
try
{
//string sUserPath = "LDAP://OU=Membres,OU=TestOu,DC=MachineDomain,DC=Fr";
string sUserPath = ConfigurationSettings.AppSettings["ADUserPath"];
// on passe les params de login /password d'un compte NT à pouvoir sur AD
DirectoryEntry entry = new DirectoryEntry(sUserPath,
ConfigurationSettings.AppSettings["ADAdminLogin"],
ConfigurationSettings.AppSettings["ADAdminPassword"]);e
// On cré le user avec ses propriétés
//--------------------------------------------
DirectoryEntry user = entry.Children.Add("cn=" + UserName, "user");
user.Properties["sAMAccountName"].Add(login); //compte NT
user.Properties["sn"].Add(Nom);
user.Properties["givenName"].Add(Prenom);
user.Properties["description"].Add("Membre ajouté le " + DateTime.Now.ToLongDateString());
//propriétés supplémentaires
//--------------------------------------------
user.Properties["displayName"].Add(Nom + " " + Prenom + "[" + Societe + "]");
user.Properties["userPrincipalName"].Add(string.Format("{0}@{1}", login, ConfigurationSettings.AppSettings["ADDomain"])); // Mail de login
user.Properties["Mail"].Add(mail);
user.Properties["Company"].Add(Societe);
user.CommitChanges();
// On doit d'abord sauver l'utilisateur pour ensuite lui affecter un password
user.Invoke("SetPassword", new object[] {password} );
// on crée un compte de base et on l'active ADS_UF_NORMAL_ACCOUNT
user.Properties["userAccountControl"].Value = 0x200;
user.CommitChanges();
//On fait une référence au groupe NT
//string LDAPDomain = "LDAP://CN=GroupeTest,OU=Membres,OU=TestOu,DC=MachineDomain,DC=Fr";
string LDAPDomain = System.Configuration.ConfigurationSettings.AppSettings["ADGroupePath"];
DirectoryEntry Group= new DirectoryEntry(LDAPDomain,
ConfigurationSettings.AppSettings["ADAdminLogin"],
ConfigurationSettings.AppSettings["ADAdminPassword"]);
//on ajoute l'utilisateur au groupe
Group.Invoke("Add",new Object[]{user.Path.ToString()});
Group.CommitChanges();
Group.Close();
user.Close();
}
catch( Exception exception )
{
Console.WriteLine( exception.Message );
}
Conclusion
2 points :
*les chemins AD sont a lire a l'envers exemple : domain AD : SRV.COM, dossier : Test,
string sUserPath = "LDAP://OU=test,DC=SRV,DC=COM"; >>> C'est a connaitre car la gestion d'exception n'est pas trés bavarde sur le sujet
*Comme je le précisais, il est nécessaire de completer ce code avec un text d'existence du compte (username) et aussi du login.
Le login doit aussi être unique dans un systéme NT, vous devez donc vérifié avant
Pour cela, je vous conseille de faire une recherche via AD grace à DirectorySearcher.FindOne
Comme je suis urbains, voici un peiti bout de code :
//create an instance of the DirectoryEntry DirectoryEntry de = GetDirectoryObject();
//create instance fo the direcory searcher DirectorySearcher deSearch = new DirectorySearcher(); deSearch.SearchRoot =de; //set the search filter deSearch.Filter = "(&(objectClass=user)(cn=" + UserName + "))"; deSearch.SearchScope = SearchScope.Subtree; //find the first instance SearchResult results= deSearch.FindOne();
Voila voila : bon Dev
Historique
- 24 octobre 2004 17:13:17 :
- .
Sources du même auteur
Sources de la même categorie
Commentaires et avis
Discussions en rapport avec ce code source dans le forum
Active Directory [ par wacoum ]
J'ai un problème en ce qui concerne l'accès à Active Directory. J'ai créer un bouton qui devrait normalement me permettre à accéder à certaines certai
lister les membres d un groupe active directory [ par loseyes ]
bonjour,je travaille actuellement sur une application en c# s'appuyant sur l'active directory. Je parviens sans aucun probleme à lister les utilisateu
utilisateur active directory et droit sur repertoire [ par grossetruieviolette ]
bonjour,je suis confronté a un probleme : en effet je desire modifier les droits d'un repertoire pour donner l'attribut "modifier" et "lire" a pl
[LDAP] Ajout d'un contact dans l'active directory [ par nerix27 ]
Bonjour,je souhaite faire une appli qui crée automatiquement des contacts smtp dans l'active directory (afin de créér une liste de cont
Aidez-moi: pb Active directory [ par lalie45 ]
bonjour, j'ai une classe qui accèdent aux données d'un AD. mais il y a pleins d'OU. Comment faire, quelle syntaxe pour savoir à quelle Ou appartient
Modifier le mot de passe dans l'active Directory [ par marliche0 ]
Bonjour,J'utilise un formulaire c# pour m'identifier à l'aide des données de l'active directory sur mes pages Intranet.J'aimerais proposer &
active directory recherche user [ par gretata ]
bonjour a tous !!je voudrais pouvoir changer le ot de passe d'un user de l'active directory mais j'ai une ereur quand je le recherche:DirectoryEntry</
comparaison active directory [ par gretata ]
bonjour a tous !! ça fesait lon tps,un petit problème la,searcher.Filter = "(SAMAccountName=TextBox.Text)"<font si
PB : Active directory et branche racine [ par Overkill06 ]
Bonjour à tous,je dois accéder à un active directory mais je n'ai pas les droits pour lire à partir de la branche racine.Par contre j'ai accés à une s
Active Directory Permission [ par eln_francois ]
Bonjour,je suis entrein de créé une application pour gèrer mon serveur exchange. j'arrive a tous faire (enfin presque).je bloque sur la facon de donne
|
Derniers Blogs
TECHDAYS PARIS 2010 : PLEINIèRE DERNIER JOURTECHDAYS PARIS 2010 : PLEINIèRE DERNIER JOUR par ROMELARD Fabrice
Cette session est la dernière pleinière de ces 3 jours de TechDays Paris 2010. Généralement, cette troisième journée est plus axée sur l'avenir vu par Microsoft. Après un retour sur l'avenir vu par la Science Fiction ou par ...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice UNE JOLIE-HORLOGE ET PAS QU'UN PEU !UNE JOLIE-HORLOGE ET PAS QU'UN PEU ! par neodante
Pour les possesseurs d'iPhone, ça y est Bijin Tokei - qui se traduit littéralement en Français par " Jolie Horloge " - est arrivé et GRATUITEMENT s'il vous plaît ! Après la version Tokyo, Hokkaido, night club, racing, Gal, "pour les mademoiselles'", . voi...
Cliquez pour lire la suite de l'article par neodante TECHDAYS PARIS 2010 : CONNECTEZ VOS DONNéES à SHAREPOINT 2010 AVEC LES BUSINESS CONNECTIVITY SERVICESTECHDAYS PARIS 2010 : CONNECTEZ VOS DONNéES à SHAREPOINT 2010 AVEC LES BUSINESS CONNECTIVITY SERVICES par ROMELARD Fabrice
Animé par: Gaetan Bouveret et Julien Chomarat Business Connectivity Services (BCS) est dans SharePoint 2010 la version 2 de Business Data Catalog (BDC dans SharePoint 2007). Il s'agit de la solution permettant de visualiser des données provenan...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice [DIVERS] SUIVRE VOS SéRIES PRéFéRéS SUR LA TOILE[DIVERS] SUIVRE VOS SéRIES PRéFéRéS SUR LA TOILE par orion
Comme de nombreux geek, je suis un grand amateur de série TV et je rate régulièrement des épisodes de mes séries préférés. Une solution s'offre à vous avec ce merveilleux site : Tv Gorge - www.tvgorge.com Moteur de recherche à l'appui, vous pouvez ...
Cliquez pour lire la suite de l'article par orion TECHDAYS PARIS 2010 : LA BI DANS SHAREPOINT 2010TECHDAYS PARIS 2010 : LA BI DANS SHAREPOINT 2010 par ROMELARD Fabrice
Animé par: Vincent Bellet et Baptiste Giraudier La BI dans SharePoint 2010, Les nouveaux services d'application dans SP2010 et SQL Server Reporting services 2008 R2. La BI dans SharePoint est généralisée pour tous afin de permettre à tous les coll...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice
Logiciels
DB-MAIN (9.1.0)DB-MAIN (9.1.0)DB-MAIN is a data-modeling and data-architecture tool. It is designed to help developers and anal... Cliquez pour télécharger DB-MAIN Xilisoft DPG Convertisseur (5.1.37.0120)XILISOFT DPG CONVERTISSEUR (5.1.37.0120)Xilisoft DPG Convertisseur offre aux fans de Nintendo DS une bonne solution leur permettant de dé... Cliquez pour télécharger Xilisoft DPG Convertisseur GraphicsGale (2.01.01)GRAPHICSGALE (2.01.01)GraphicsGale est un logiciel de PixelArt avec de nombreuse fonctionnalités permettant de réalisé ... Cliquez pour télécharger GraphicsGale Architecte 3D (Platinum 2010)ARCHITECTE 3D (PLATINUM 2010)Architecte 3D Platinium vous permet de concevoir facilement les plans votre future maison, de l'é... Cliquez pour télécharger Architecte 3D TeamViewer 5 (TeamViewer 5)TEAMVIEWER 5 (TEAMVIEWER 5)Dépanner un ami,expliquer une manipulation devient un jeu d'enfant.
Prise en main d'un autre ord... Cliquez pour télécharger TeamViewer 5
|