ActiveDirectory Пользователь RemoteControl вкладка детали?

Question

ActiveDirectory Пользователь RemoteControl вкладка детали?

Я пытаюсь выяснить, как получить некоторые подробности активного каталога, в частности, на вкладке "Удаленное управление" из свойств пользователя.

Вкладка

Я могу найти другие детали, используя код, подобный следующему:

            //modify this line to include your domain name
            string path = string.Format("LDAP://{0}", domain);

            //init a directory entry
            DirectoryEntry dEntry = new DirectoryEntry(path);

            //init a directory searcher
            DirectorySearcher directorySearcher = new DirectorySearcher(dEntry);

            directorySearcher.PropertiesToLoad.Add("samAccountName");
            directorySearcher.PropertiesToLoad.Add("displayName");
            directorySearcher.PropertiesToLoad.Add("cn");
            directorySearcher.PropertiesToLoad.Add("distinguishedName");

            directorySearcher.PropertiesToLoad.Add("objectCategory");
            directorySearcher.PropertiesToLoad.Add("objectSID");
            directorySearcher.PropertiesToLoad.Add("objectGUID");

            directorySearcher.PropertiesToLoad.Add("manager");

            directorySearcher.Filter = "(&(objectClass=user))";

            //perform search on active directory
            searchResults = directorySearcher.FindAll();

            //loop through results of search
            Parallel.ForEach<SearchResult>(searchResults.Cast<SearchResult>().ToList(), searchResult =>
            {
                // Any processing
            });

Но я не смог выяснить, где хранится удаленная информация. Обычно я использовал ADSI Edit и ищу изменения атрибутов при их изменении, но я ничего не заметил. Кто-нибудь может указать мне правильное направление?

Я должен упомянуть, что мой уровень функции домена и уровень функции леса оба 2003.

0

c# active-directory directoryentry directorysearcher

Источник

user127853 28 июн '13 в 13:41

1 ответ

Решение

Другие вопросы по тегам c# active-directory directoryentry directorysearcher

user608772 30 июн '13 в 12:31 2013-06-30 12:31 · Accepted Answer · 2013-06-30 12:31

В Windows Server 2008 (и R2) интерфейс среды выполнения сервера терминалов служб терминалов получает пользовательские параметры из пользовательского атрибута Active-Directory, который называется userParameters, Как объясняется в документации Microsoft, userParameter содержит параметр Terminal Server в виде blob ( см. Структуру USERCONFIG).

Отредактировано: это точно так же на W2K3 R2.

Вот способ найти разницу в атрибутах, когда вы что-то проверяете или снимаете. Я использую инструмент LDIFDE.EXE.

ldifde -f c:\temp\ph1.ldf -d "ou=Monou,dc=societe,dc=fr" -r "sn=hocquet"

Я снимаю флажок включения дистанционного управления

ldifde -f c:\temp\ph2.ldf -d "ou=Monou,dc=societe,dc=fr" -r "sn=hocquet"

Сравнение между ph1.ldf и ph2.ldf дает.

InputObject                                                                   SideIndicator
-----------                                                                   -------------
whenChanged: 20130703130209.0Z                                                =>
uSNChanged: 168396                                                            =>
userParameters::                                                              =>
 ICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgUAQaCAFDd... =>
 dQcmVzZW5045S15pSx5oiw44GiGAgBQ3R4Q2ZnRmxhZ3Mx44Cw44Gm44Cy44C5EggBQ3R4U2h... =>
 44Cw44Cw44Cw44CwKgIBQ3R4TWluRW5jcnlwdGlvbkxldmVs44Sw                         =>
whenChanged: 20120124083342.0Z                                                <=
uSNChanged: 163184                                                            <=