一、什么是 Microsoft Active Directory
Microsoft Active Directory(AD)是由Microsoft 开发的一种 LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议) 目录服务。它主要用于对计算机和其他资源(如打印机、文件夹等)进行认证和授权,并提供身份验证和授权的方法。
AD 是企业网络中最基本的认证和授权中心,负责存储和管理用户、计算机和其他资源的信息。如果面对新人员、设备或其他用户,AD 还可以自动执行相关任务并调整安全策略等。
二、Microsoft Active Directory 的功能
1)认证:AD 可以验证用户是否在它的数据库中,并在用户提供有效凭据后允许用户访问资源。AD 还可以检查某个特定用户是否具有访问协议监视中的系统权限。
2)授权:AD 管理用户和组的访问权限,可以控制哪些用户有权访问哪些资源。通过策略设置可以允许/拒绝特定操作,帮助保护计算机和网络资源。
3)命名:AD 可以作为企业中唯一的资源储存库,并且根据需要分配唯一名称。使用 AD,企业管理员可以确保用户资源易于识别并可编制名称规则。
4)管理:AD 可以帮助管理员以一样简单的方式管理和部署计算机、用户和组。
5)部署:AD 管理员可以使用它来合并网络和管理其资源。此外,AD 还可用于部署软件,并自动将用户分配给其访问权限。
三、Microsoft Active Directory 的应用场景
1)企业主要是使用 AD 对用户进行身份认证并授予他们访问权限。管理人员可以使用 AD 来将特定用户分配给特定计算机或分组。如果用户获得新的工作、需求、或某些资源,AD 可以自动调整安全策略并以最新的配置文件更新用户资格。
2)教育机构可以将AD用于管理学生、教师以及校园的网络资源。管理员可以控制用户的访问权限,以确保每个学生或教师只能访问他们所需的课程和资源。
3)政府和军队可以使用 AD 来管理他们的计算机网络,并对国家安全产生影响的机密文件进行控制和保护。
4)医疗卫生领域可以将 AD 用于管理医生、护士和其他员工的访问权限,并保护敏感的患者数据的隐私和安全性。
四、Microsoft Active Directory 的代码示例
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.DirectoryServices;
namespace ActiveDirectory
{
class Program
{
static void Main(string[] args)
{
DirectoryEntry adDirectoryEntry = new DirectoryEntry();
adDirectoryEntry.Path = "LDAP://YourDomainName.local";
adDirectoryEntry.UserName = "YourUserName";
adDirectoryEntry.Password = "YourPassword";
adDirectoryEntry.AuthenticationType = AuthenticationTypes.Secure;
DirectorySearcher adSearcher = new DirectorySearcher(adDirectoryEntry);
adSearcher.SearchScope = SearchScope.Subtree;
adSearcher.Filter = "(&(objectCategory=person)(objectClass=user))";
adSearcher.PropertiesToLoad.Add("displayName");
adSearcher.PropertiesToLoad.Add("lastLogon");
SearchResults adResults = adSearcher.FindAll();
foreach (SearchResult adResult in adResults)
{
Console.WriteLine("Name: " + adResult.Properties["displayName"][0].ToString());
Console.WriteLine("Last logon: " + DateTime.FromFileTime((long)adResult.Properties["lastLogon"][0]).ToString());
}
Console.ReadLine();
}
}
}
以上示例代码连接到 Active Directory 并搜索目录中所有的用户。对于每个用户,它输出他们的名称和最近的登录日期(参数 lastLogon)。
