0
Я написал следующий код, чтобы проверить, включен ли пользователь домена и существует ли он в нашей Active Directory. Что мне интересно, поскольку я новичок в AD-запросе: Какие права в отношении прав доступа для AD мне нужно запросить AD? Этот код отлично работает при запуске под моей учетной записью, но я хотел бы запустить его как службу и интересно узнать о необходимых правах доступа для учетной записи службы?Необходимые права доступа и потенциальные побочные эффекты при обращении к Active Directory через .NET.
Кроме того, могут ли быть какие-либо побочные эффекты в AD при отправке этих запросов? Я не думаю, что смог бы заблокировать запрошенные счета с помощью этого кода, но я довольно осторожен, поэтому хотел задать здесь вопрос.
PrincipalContext context = new PrincipalContext(ContextType.Domain);
foreach (String x in new String[] { "mydomain\blub", "mydomain\blab", "mydomain\blib" })
{
UserPrincipal user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, x);
if (user == null || user.Enabled == false)
Console.WriteLine(x + " --> Account kaputt!");
else
Console.WriteLine(x + " --> Account enabled!");
}