Determine o controlador de domínio atual programaticamente
-
26-09-2019 - |
Pergunta
Preciso consultar o controlador de domínio atual, provavelmente primário para alterar a senha do usuário.
(P) o nome da DC deve ser totalmente qualificado, ou seja, DC=pdc,DC=example,DC=com
(Como nomear corretamente essa notação?)
Como isso pode ser feito usando C#?
Solução 3
(requer System.DirectoryServices.AccountManagement.dll):
using (var context = new System.DirectoryServices.AccountManagement.PrincipalContext(ContextType.Domain))
{
string server = context.ConnectedServer; // "pdc.examle.com"
string[] splitted = server.Split('.'); // { "pdc", "example", "com" }
IEnumerable<string> formatted = splitted.Select(s => String.Format("DC={0}", s));// { "DC=pdc", "DC=example", "DC=com" }
string joined = String.Join(",", formatted); // "DC=pdc,DC=example,DC=com"
// or just in one string
string pdc = String.Join(",", context.ConnectedServer.Split('.').Select(s => String.Format("DC={0}", s)));
}
Outras dicas
Para recuperar as informações quando o DomainController
Existe em um domínio em que sua máquina não pertence, você precisa de algo mais.
DirectoryContext domainContext = new DirectoryContext(DirectoryContextType.Domain, "targetDomainName", "validUserInDomain", "validUserPassword");
var domain = System.DirectoryServices.ActiveDirectory.Domain.GetDomain(domainContext);
var controller = domain.FindDomainController();
Estamos usando algo assim para nossos aplicativos internos.
Deve devolver algo como DC=d,DC=r,DC=ABC,DC=com
public static string RetrieveRootDseDefaultNamingContext()
{
String RootDsePath = "LDAP://RootDSE";
const string DefaultNamingContextPropertyName = "defaultNamingContext";
DirectoryEntry rootDse = new DirectoryEntry(RootDsePath)
{
AuthenticationType = AuthenticationTypes.Secure;
};
object propertyValue = rootDse.Properties[DefaultNamingContextPropertyName].Value;
return propertyValue != null ? propertyValue.ToString() : null;
}
Se você deseja interagir o Active Directory, não deve saber onde o Fsmo Os papéis são na maior parte. Se você quiser alterar a topologia de anúncios do seu programa (eu não faria), olhe para o DomainController classe.
Se você deseja alterar uma senha de usuário, pode invocar essas ações no objeto do usuário e o Active Directory garantirá que as alterações sejam replicadas corretamente.
copiado de http://www.rootsilver.com/2007/08/how-to-change-a-user-sassword
public static void ChangePassword(string userName, string oldPassword, string newPassword)
{
string path = "LDAP://CN=" + userName + ",CN=Users,DC=demo,DC=domain,DC=com";
//Instantiate a new DirectoryEntry using an administrator uid/pwd
//In real life, you'd store the admin uid/pwd elsewhere
DirectoryEntry directoryEntry = new DirectoryEntry(path, "administrator", "password");
try
{
directoryEntry.Invoke("ChangePassword", new object[]{oldPassword, newPassword});
}
catch (Exception ex) //TODO: catch a specific exception ! :)
{
Console.WriteLine(ex.Message);
}
Console.WriteLine("success");
}