Как программно изменить пароль Active Directory

Question

Как программно изменить пароль Active Directory

У меня есть набор тестовых учетных записей, которые будут создаваться, но учетные записи будут настроены так, чтобы при первом входе в систему требовалась смена пароля. Я хочу написать программу на C#, чтобы пройти через тестовые учетные записи и изменить пароли.

41

c# active-directory directoryservices

Источник

user105756 30 июн '09 в 21:19

7 ответов

Решение

Вот краткий справочник по программированию Active Directory:

Howto: (почти) все в Active Directory через C#

Смотрите код сброса пароля ближе к концу.

public void ResetPassword(string userDn, string password)
{
    DirectoryEntry uEntry = new DirectoryEntry(userDn);
    uEntry.Invoke("SetPassword", new object[] { password });
    uEntry.Properties["LockOutTime"].Value = 0; //unlock account

    uEntry.Close();
}

22

Источник

user67386 30 июн '09 в 21:22

Попробуйте этот код. Меня устраивает,

public void ChangeMyPassword(string domainName, string userName, string currentPassword, string newPassword)
{
    try
    {
        string ldapPath = "LDAP://192.168.1.xx";
        DirectoryEntry directionEntry = new DirectoryEntry(ldapPath, domainName + "\\" + userName, currentPassword);
        if (directionEntry != null)

        {
            DirectorySearcher search = new DirectorySearcher(directionEntry);
            search.Filter = "(SAMAccountName=" + userName + ")";
            SearchResult result = search.FindOne();
            if (result != null)
            {
                DirectoryEntry userEntry = result.GetDirectoryEntry();
                if (userEntry != null)
                {
                    userEntry.Invoke("ChangePassword", new object[] { currentPassword, newPassword });
                    userEntry.CommitChanges();
                }
            }
        }
    }
    catch (Exception ex)
    {
        throw ex;
    }
}

13

Источник

user2724322 21 янв '14 в 08:31

Вот решение:

string newPassword = Membership.GeneratePassword(12, 4);    
string quotePwd = String.Format(@"""{0}""", newPassword);    
byte[] pwdBin = System.Text.Encoding.Unicode.GetBytes(quotePwd);    
UserEntry.Properties["unicodePwd"].Value = pwdBin;    
UserEntry.CommitChanges();

2

Источник

user397301 20 июл '10 в 21:18

public void ResetPassword(string userName, string Password, string newPassword)
{
    try
    {
        DirectoryEntry directoryEntry = new DirectoryEntry(Path, userName, Password);

        if (directoryEntry != null)
        {
            DirectorySearcher searchEntry = new DirectorySearcher(directoryEntry);
            searchEntry.Filter = "(samaccountname=" + userName + ")";
            SearchResult result = searchEntry.FindOne();
            if (result != null)
            {
                DirectoryEntry userEntry = result.GetDirectoryEntry();
                if (userEntry != null)
                {
                    userEntry.Invoke("SetPassword", new object[] { newPassword });
                    userEntry.Properties["lockouttime"].Value = 0;
                }
            }
        }
    }
    catch (Exception ex)
    {
        Log.Error("Password Can't Change:" + ex.InnerException.Message);
    }
}

0

Источник

user9091842 22 янв '18 в 11:52

У меня возникла проблема в приложении Windows с использованием функции «Изменить пароль», если установка пароля была выполнена ранее в тот же день, чтобы предоставить пользователю новый пароль. Это произошло потому, что в нашем домене действует политика минимального срока действия пароля. Решением было также установить дату смены пароля на 0 (пусто) при использовании функции «Установить пароль», чтобы пользователь мог впоследствии изменить свой пароль в тот же день.

0

Источник

user2137952 14 апр '23 в 15:38

Можно установить новый пароль для учетной записи домена, используя.NET Framework 2.0. Смотрите рабочий код ниже:

string domainfqdn="mydomain.test.gov" //fqdn of the domain
string ldapPath =GetObjectDistinguishedName (objectClass.user,returnType.distinguishedName, args[0].ToString(),domainfqdn);
ldapPath="LDAP://" + domainfqdn + :389/"+ldapPath;

DirectoryEntry uEntry = new DirectoryEntry(ldapPath,null,null,AuthenticationTypes.Secure);
uEntry.CommitChanges();
Console.WriteLine(ldapPath);
string password="myS3cr3tPass"              
uEntry.Invoke("SetPassword", new object[] { password });
uEntry.Properties["LockOutTime"].Value = 0; //unlock account                
uEntry.CommitChanges();
uEntry.Close();

очень важно проверять параметры в uEntry, код будет выполняться в контексте безопасности текущего потока, если не указаны нулевые значения

0

Источник

user4054286 18 сен '14 в 11:58

Другие вопросы по тегам c# active-directory directoryservices

user12950 30 июн '09 в 21:29 2009-06-30 21:29 · Accepted Answer · 2009-06-30 21:29

Вы можете использовать метод Se tPassword класса UserPrincipal при условии, что у вас достаточно привилегий после того, как вы нашли правильный объект UserPrincipal. Используйте FindByIdentity для поиска основного объекта, о котором идет речь.

using (var context = new PrincipalContext( ContextType.Domain ))
{
  using (var user = UserPrincipal.FindByIdentity( context, IdentityType.SamAccountName, userName ))
  {
      user.SetPassword( "newpassword" );
      // or
      user.ChangePassword( "oldPassword", "newpassword" );

      user.Save();
  }
}