开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么我可以使用'new DirectoryEntry(guid)‘找到OU，但不能使用Principle.FindByIdentity？

在云计算领域中，'new DirectoryEntry(guid)'和'Principle.FindByIdentity'都是用于在目录服务中查找OU（组织单位）的方法。然而，它们之间存在一些区别和限制。

'new DirectoryEntry(guid)'是一种基于直接操作目录服务的方法。它通过使用目录服务提供的唯一标识符（GUID）来创建一个新的目录项对象（DirectoryEntry），并通过该对象访问和操作目录中的OU。这种方法需要对目录服务的底层结构和操作有一定的了解，并且需要具备足够的权限来执行相关操作。

优势：直接操作目录服务，可以对OU进行更灵活和底层的操作。

应用场景：适用于需要对目录服务进行底层操作的场景，例如自定义目录结构或特殊需求的目录管理。

推荐的腾讯云相关产品：腾讯云LDAP身份认证服务（https://cloud.tencent.com/product/ldap）

'Principle.FindByIdentity'是一种基于高级目录服务接口的方法。它提供了更高级别的抽象，允许通过标识符（如用户名、组名等）来查找和操作目录中的OU。这种方法隐藏了底层目录服务的复杂性，提供了更简单和易用的接口。

优势：提供了更高级别的抽象，隐藏了底层目录服务的复杂性，使用更简单和易用的接口。

应用场景：适用于一般的目录管理需求，例如用户管理、组织管理等。

推荐的腾讯云相关产品：腾讯云LDAP身份认证服务（https://cloud.tencent.com/product/ldap）

需要注意的是，具体使用哪种方法取决于你的需求和对目录服务的了解程度。如果你需要更底层和灵活的操作，可以选择使用'new DirectoryEntry(guid)'；如果你更注重简单和易用性，可以选择使用'Principle.FindByIdentity'。

相关搜索:为什么我的messaging.getToken()可以在火狐中使用，但不能在chrome中使用？为什么我的Python代码可以在Jupyter Notebook中工作，但不能作为脚本使用？为什么我可以打印到命令行，但不能使用docker写入文本文件？为什么我可以访问包含公共文件的https网页，但不能使用Python脚本下载它们？为什么我可以从私有存储库中拉取镜像，但不能使用它创建kubernetes部署？为什么我可以使用Swift Mailer从本地主机发送电子邮件，但不能使用PHP的mail()函数？为什么我在此网站上的移动菜单可以在浏览器上使用，但不能在实际的移动设备上使用？在Room中，为什么我可以在表中@insert一行，但不能使用SQL请求检索它？为什么我可以绕过防火墙，使用ggmap访问Google Distance Matrix API，但不能在R中访问googleway或gmapsdistance？为什么我的多文件上传器(使用Carrierwave和Cloudinary)可以上传文件，但不能将所有文件附加到模型/表？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

C#开发中Windows域认证登录

对于如何实现，我思考了一段时间，大体的思路如下： 1、在GPM中创建的用户账号和其在Windows域中的账号一致，如域账号为Troy.Cui，那么GPM中登录userName也是Troy.Cui 2、GPM...中的账号需要单独手工创建，因为涉及到的权限、角色的设定，如果使用域账号登录的时候，自动创建GPM的账号意义不大 3、不启用IIS中的Windows集成认证，因为我们还有一部分用户是没有域账号的，所以必须使用模拟域用户登录的方式进行认证...4、模拟域账号登录成功后，需要在GPM中增加一个DomainLogon的方法，直接使用域账号进行登录，无需密码。..."; DirectoryEntry dirEntry = new DirectoryEntry(); dirEntry.Path...OpenId，而不是用户名密码了，可以进行加密登录了 if (!

1.9K1 0

dotNET Core 中怎样操作 AD？

做企业应用开发难免会跟 AD 打交道，在之前的 dotNET FrameWork 时代，通常使用 System.DirectoryServices 的相关类来操作 AD ，在 dotNET Core 中没有这个命名空间...安装完成后，在类中添加using Novell.Directory.Ldap;引用便可使用相关的 API 方法了。...获取 Entry 的 GUID public static string Guid(this LdapEntry entry) { var bytes = (byte[])(entry.getAttribute...("objectGUID").ByteValue as object); var guid = new Guid(bytes); return guid.ToString(); } 获取...return string.Empty; } return entry.getAttribute(attrName).StringValue; } 总结文中没有做更多文字性的介绍，可以从下面链接中下载代码进行调试就很容易理解了

7448 0

【2013年】开发常见问题回顾(一)

IE10中LinkButton不可用这应该是2013年初遇到的一个BUG，当使用Asp.Net开发Web Application时，页面使用LinkButton按钮；运行页面用IE10打开，点击...解决方法：以IIS7.5为例 1.在IIS中找到相应的网站 2.在“功能视图”中找到“MIME”类型，双击进入 3.添加，在“文件扩展名”内填入相应的扩展名，比如：.doc 4.在“MIME...virDir_IKeyMgmt = new DirectoryEntry("IIS://localhost/W3SVC/1/ROOT/虚拟目录名"); try...de = new DirectoryEntry("IIS://LOCALHOST/W3SVC/" + identifier + "/ROOT/" + name); string...root = new DirectoryEntry("IIS://LOCALHOST/W3SVC"); foreach (DirectoryEntry e in root.Children

1.9K5 0

.Net中如何操作IIS

首先我们获取一个站点的顶层目录（根目录）: DirectoryEntry rootfolder = new DirectoryEntry("IIS://localhost/W3SVC/1/ROOT");...然后再使用DirectoryEntry的Invoke方法，调用ADSI中的"AppCreate"方法将目录真正创建（似乎不走这一步也可以创建目录成功，但是为了保险起见，大家还是用吧)，最后便是依次调用新...在创建新目录时，我们也可以同时给这个目录的属性赋值，但是我的实战经验告诉我，最好不要这样做，如果创建时就赋值，将有很多属性不能赋值成功，比如重要的表示真实目录的Path属性。...在进行赋值之前我们还是要确定要要赋值的目标吧：）这里我们使用DirectoryEntries类的Find方法，如： DirectoryEntry de = rootfolder.Children.Find...("Aspcn","IIsVirtualDir"); 找到了，我们就可以赋值了。

1.9K9 0

c# AD域权限管理

大家好，又见面了，我是你们的朋友全栈君。我现在开始第一步,获取AD域用户所在的组,因为我想把菜单和界面按钮的功能由角色组来控制,用户加入角色组就可以获得相应的权限. 这是我的思路....域服务层次结构中的节点或对象,使用此类绑定到对象、读取属性和更新特性 DirectoryEntry entry = new DirectoryEntry(); //直接获取当前域用户所在的信息...{ entry = new DirectoryEntry(path, Environment.UserName, “pssword”, AuthenticationTypes.Secure...entry = new DirectoryEntry(“LDAP://“); DirectorySearcher search = new DirectorySearcher...”); DirectoryEntry entry = new DirectoryEntry(“LDAP://abc“); DirectorySearcher

8242 0

常见.NET功能代码汇总

root = new DirectoryEntry("IIS://" + HostName + "/W3SVC"); // 为新WEB站点查找一个未使用的ID...ent = new DirectoryEntry(entPath); foreach (DirectoryEntry child in ent.Children...newpool; DirectoryEntry apppools = new DirectoryEntry("IIS://" + HostName + "/W3SVC/...getdir = new DirectoryEntry("IIS://localhost/W3SVC"); foreach (DirectoryEntry getentity...16，文档开发除了Office，还可以使用WPS，或者使用开源的 LibreOffice ，这个可以参考此新闻：http://news.cnblogs.com/n/545200/ 17，对象序列化找不到构造函数的问题

2.3K10 0

微软不认的“0day”之域内本地提权-烂番茄（Rotten Tomato）

0x01 前言这个标题可能有点“标题党”的嫌疑，但内容我想不会让大家失望的。...RBCD把设置委派的权限赋予了机器自身，既机器自己可以决定谁可以被委派来控制我。...如果我们利用RBCD来实现这个业务场景，流程如下图：用户X 登录网站，访问文件1.txt，此时A服务器需要向B服务器请求资源 A服务器首先利用S4U2Self向KDC请求一张用户X的TGS，这里为什么使用...sname必须是spn，通过setspn -Q */*并没有看到存在cifs spn,为什么又可以申请成功呢？...ldap_conn = new DirectoryEntry("LDAP://dc=redteam,dc=com"); DirectorySearcher search = new

1.1K1 0

浅谈域渗透中的组策略及gpp运用

至少Windows XP家庭版中它就已经存在，并且可以应用到域计算机。在Windows Vista以前，LGP可以强制施行组策略对象到单台本地计算机，但不能将策略应用到用户或组。...，而GPP方便和简化了这样的管理,GPP你可以将其理解为一个功能点,作用是简单化、规范化组策略的发布和使用域组策略的利用读取脚本中密码这里我用一个例子来说明,域组策略是怎么加载脚本作用到域内机器的...输入密码项是被禁用的下面我们来演示下怎么在CS下获取到GPP泄露的密码: 这里我们在dc2008新建一个OU组: GPPVuln 然后在该OU上,我们新建个使用了GPP的本地用户密码的策略获取到该...下的敏感文件,并且将密码解密 3.针对性用户查找,这里我们可以使用powerview 这里我们以de1ctf中的wp中的思路自己走一遍那个流程我们在指定的GPPVuln这个OU中添加个账户下面我们演示如何在域中根据该用户名称来进行针对性的...通过GPO我们可以指定控制OU下的所有用户，比如批量下发木马或者进行其他操作。

1.6K1 0

内网渗透 | 浅谈域渗透中的组策略及gpp运用

至少Windows XP家庭版中它就已经存在，并且可以应用到域计算机。在Windows Vista以前，LGP可以强制施行组策略对象到单台本地计算机，但不能将策略应用到用户或组。...我们可以在域用户中通过搜索脚本文件比如*.vbs *.bat来找到 ?...输入密码项是被禁用的下面我们来演示下怎么在CS下获取到GPP泄露的密码: 这里我们在dc2008新建一个OU组: GPPVuln ? 然后在该OU上,我们新建个使用了GPP的本地用户密码的策略 ?...下的敏感文件,并且将密码解密 3.针对性用户查找,这里我们可以使用powerview 这里我们以de1ctf中的wp中的思路自己走一遍那个流程我们在指定的GPPVuln这个OU中添加个账户 ?...通过GPO我们可以指定控制OU下的所有用户，比如批量下发木马或者进行其他操作。

2.8K2 0

Microsoft.AspNet.Identity 自定义使用现有的表—登录实现

但是在使用此框架的时候存在一些问题，如果是全新的项目还可以使用它默认提供的表名，字段名等。但是如果是在一些老的数据库上应用这个框架就比较麻烦了。...需要实现也非常简单，根据Owin的源代码实现对应的接口即可. 1.FindByNameAsync 先根据登录名找到user对象,使用UserManager中的UserStroe所实现IUserStore...= new MyPasswordHasher() }; } } 由之前Owin源代码可以知道重点代码都在UserStore中，接下来第三步，实现我们自己的...我这里使用的是EF作为数据提供源，当然你也可以使用自己的，只需要替换FindByIdAsync，FindByNameAsync方法中对应的实现，哪怕是在这些方面里面使用ado.net直接查询数据都是完全没有问题的...> 写到最后想到通过重写的方式估计也能实现，这是新建项目生成的默认代码，为什么不可以增加[Table("Users")]，[Column("LoginId")]，override达到效果呢。

1.8K2 0

LDAP统一认证服务解决方案

从概念上说，LDAP分成了DN, OU等。OU就是一个树，DN就可以理解为是叶子，叶子还可以有更小的叶子。但是LDAP最大的分层按照IBM的文档是4层。...有人疑问，为什么ou会有多个值？你想想，从树根到达苹果的位置，可能要经过好几个树杈，所有ou可能有多个值。关于dn后面一长串，分别是cn，ou,dc；中间用逗号隔开。...这是因为用树形结构存储数据，查询效率更高（具体为什么，可以看一下关系型数据库索引的实现原理——B树/B+树）。在某些特定的场景下，使用树形数据库更理想。...还有LDAP能存储海量的数据，还可以轻松地在各个系统之间复制，可用性超高。...通过上面的代码，在IOC容器完成bean的定义，我们在外部就可以注入使用LdapTemplate了。

8.4K6 0

内网渗透｜域内的组策略和ACL

0x02 什么是OU OU 是用户、组和计算机的容器对象，它提供了一个通过链接组策略对象 (GPO) 来委托管理权限和管理的框架。...创建OU有多个原因：1.可以通过组策略对象(GPO)集中进行管理 2.可以在OU上分配管理权限给其他用户来进行委派。 0x03 泛型容器 OU 和容器之间的主要区别在于管理功能。容器的管理功能有限。...默认情况下，安装 AD DS 会创建域控制器 OU 和多个泛型容器对象。AD DS 主要使用其中一些默认隐藏的默认对象。如图：域redteam.local：层次结构。 ? 内置容器：存放默认组。...应用程序可以使用函数来检索和设置现有对象的安全信息。...(GUID:89e95b76-444d-4c62-991a-0facbeda640c) 我们可以使用Empire下的 powerview.ps1 脚本执行命令添加以上三条ACE。

2.1K4 0

域控信息查看与操作一览表

您可以使用此参数 Windows NT 4.0 Bdc 的不是用于 Active Directory 复制。您必须具有管理凭据才能使用此参数。...如果查询找到这样的服务器，此值将返回 Windows NT 4.0 的域控制器。 GC：返回指定为全局编录服务器的域控制器。.../DSAGUID: 删除目录系统代理 (DSA) 记录为基础的 GUID。 DOMGUID: 删除 DNS 记录为基础的全局唯一标识符 (GUID)。...您可以使用SPNs查找运行服务的目标主体名称。...注意: 可以与 -S 开关一起使用这些修饰符，以便在添加 SPN之前指定应在何处执行重复检查。注意: -T 可以指定多次。

3.8K2 0

域控信息查看与操作一览表

您可以使用此参数 Windows NT 4.0 Bdc 的不是用于 Active Directory 复制。您必须具有管理凭据才能使用此参数。...如果查询找到这样的服务器，此值将返回 Windows NT 4.0 的域控制器。 GC：返回指定为全局编录服务器的域控制器。.../DSAGUID: 删除目录系统代理 (DSA) 记录为基础的 GUID。 DOMGUID: 删除 DNS 记录为基础的全局唯一标识符 (GUID)。...您可以使用SPNs查找运行服务的目标主体名称。...注意: 可以与 -S 开关一起使用这些修饰符，以便在添加 SPN之前指定应在何处执行重复检查。注意: -T 可以指定多次。

5.1K5 1

如何一步一步用DDD设计一个电商网站（四）—— 把商品卖给用户

这里的领域专家包括但不限于当前开发团队中对这块业务最了解的开发人员、系统实际的使用人等。...二、怎么卖如果在没有结合当前上下文的情况下，用通用语言来表述，我们很容易把代码写成下面的这个样子（其中DomainRegistry只是一个简单的工厂，解耦应用层与其他具体实现的依赖，内部也可以使用IOC...这里又出现了购物车，我认为购物车是我们销售子域中的一个核心概念，它也是整个用户购买过程中变化最频繁的一个对象。...仓储的普遍使用方式如下：　　A.包含保存、删除、指定条件的查询（当然在大型项目中可以考虑采用CQSR来做，把查询和数据操作分离）。　　...我还是保持每一篇内容的简短，这样可以最大限度地保证不被其他日常琐事影响每周的更新计划。

9095 0

横向渗透方法小结

| %{ Get-NetComputer -ADSPath $_ } # get all users with passwords changed > 1 year ago $...Get-DomainComputer -SearchBase "ldap://OU=...pentest.comc$ 参考： MS14-068域提权漏洞复现 Kerberos的工具包PyKEK 深入解读MS14-068漏洞 Kerberos的安全漏洞（3）SPN扫描 Kerberoast可以作为一个有效的方法从...非扫描式的SQL Server发现 SPN扫描 PowerShell-AD-Recon （4）Kerberos的黄金票据和白银票据黄金票据和白银票据的一些区别： Golden Ticket伪造TGT，可以获取任何...VSS卷影副本 Ntdsutil中获取NTDS.DIT文件 PowerShell中提取NTDS.DIT 使用Mimikatz提取：mimikatz lsadump::lsa /inject exit 使用

2.2K1 0

（翻译）LearnVSXNow!-#6 创建我们第一个工具集－序幕

尽管仍然可以使用ctc文件，但微软推荐使用vsct文件。...我之前提到过，对象的标识是由GUID和对来定义的。...由于命令的标识包含GUID，所以在这个文件中能找到一些guid 开头的"宏"，Command标识中的无符号整数部分，则以IDM_VS、IDG_VS或一些其他的前缀开头。...为什么我们要把资源ID指定为1000？...对于这个bug，我找到了一些解决办法。最稳妥的（也是最直接的）办法是手动修改.csproj文件。

5052 0

dotnet 动态代理魔法书

COM 一样，从文档找到 COM 的 GUID 然后自己定义一个接口获取先看我定义的使用方法 // 在第一个程序集注入了 F1 代码 var guid...，也就是在用户自己写的代码，是可以做到从文档里面找到其中需要使用的几个方法，然后定义自己的接口，通过上面方法就可以拿到这个方法每次返回的对象都不相同，用户也不知道是不相同的对象，例如我可以将相同的一个对象作为两个不同的...，可以隐藏很多用户不需要了解的，同时可以随意的变动逻辑，只需要保持存在对应的接口就可以例如现在我通过 F1 传入，但是我发现其中的某几个 Guid 获取的对应方法我需要修改了，于是我可以再创建一个 F2...还是使用上面的代码，我发现了通过 guid2 获取到的 IF3 的 GetName 方法需要修改。...但是我不能影响到 IF2 的逻辑，于是我可以在传入的时候修改代码 - DynamicProxy.Add(guid2, f1); + DynamicProxy.Add(guid2, new F2());

4122 0

COM编程_第一讲_深入COM框架以及实现简单的COM

那么就要有一个接口,这里我用C++来写了, 2.在写的过程中,我会依次的把为什么这样写,不能怎么写都会说清楚,最后开发一个跨语言使用的ATL(也就是COM)组件 3.下面的内容可能有点多,最后我会写总结...(GUID下面讲解) 　　其实就是我定义了一个新的接口类,继承了IUnKnow,这个新的接口类中有自己新添加的功能,而有一个类是实现了这个接口类,通过这个函数,可以找到实现类的对象,进而可以调用里面的方法...)有一个功能是Add(int n1,int n2,long *Result) (两个数相加) 你编译好了你的插件了,我的Client程序就可以使用了,使用的时候正常调用Add,返回的结果也就正确了, 如果有一天你有一个减法...,发到云盘中下载研究,如果连接过时了,请评论告知,或者QQ2510908331 这地方一定要细看, 我会一步步的吧Com从基本到高级的源码写出来,这样能熟悉一下COM的框架接口设计的细节问题 (解决为什么要用...简介 GUID是一种数据结构,在Windwos系统中可以通过guidgen命令来打开GUID,也可以通过API coCreateguid(查一下MSDN)我都是用windows自带的作用: 我们第一个查找接口的函数中定义了

3.4K0 1

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

下面是如何使用 GUI 完成的图形表示： image.png 这也可以使用 PowerShell 来完成： New-ADUser -Name “Josh Austin” -GivenName “Josh...下面是如何使用 GUI 完成的图形表示： image.png 这也可以使用 PowerShell 来完成： New-ADComputer -Name “THL-SRV2” -SamAccountName...“THL-SRV2” -Path “OU=ApplicationServers,DC=THREATLAB,DC=CORP” 电脑账号创建完成后，可以使用Get-ADcomputer命令查看其属性，如下图...下面是如何使用 GUI 完成的图形表示： image.png 这也可以使用 Powershell 来完成： New-ADGroup -name “IT Helpdesk” -GroupScope Global...并且使用欺骗，可以检测到对手的存在。可以添加更多欺骗内容以加强防御策略，例如诱饵网络共享等。设计欺骗时的一些最佳实践是：添加组名中带有 *Admin* 的诱饵组。

2.6K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭