Active Directory users и анти-Petya / WinForms, .Net Framework

2.0.52

Полная версия Контакт Правила FAQ Помощь

Гость

Нов. | Гор. | Избр.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / Active Directory users и анти-Petya / 6 сообщений из 6, страница 1 из 1

12.07.2017, 11:39

#39487325

Ролг Хупин

Участник

Откуда: Чебаркуль
Сообщения: 4 817
Рейтинг: 0 / 0

Active Directory users и анти-Petya

Есть приложение, которое давно написано, и использует такие вызовы для заполнения списка доменов, групп и юзеров

Код: c#

1.
2.
3.
4.
5.
6.

rootEntry = new DirectoryEntry("WinNT:");
...
foreach(DirectoryEntry child in rootEntry.Children)
{			
	DomainEntries.Add(new _DomainEntry(child.Name,child));
}

Но после того, как в борьбе со злым Петей поотключали на серверах и клиентах SMB список rootEntry.Children - пустой.

Как переделать, чтобы включение/выключение SMB не влияло и список получался?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.07.2017, 13:42

#39487478

Cat2

Модератор форума

Откуда: Petroskoi, Karjala
Сообщения: 150 774
Рейтинг: 0 / 0

Active Directory users и анти-Petya

Ролг Хупин,

Странно. Причем тут smb, если у Вас локальный вызов ADSI?
Скорее всего у Вас порты 139, 445 позакрывали.
Можно через 135, через WMI.

Примерно так. Этот кусок проверяет наличие локальной группы LocalGroupName.

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

string WmiNamespace = string.Format(@"\\{0}\root\CIMV2", IP);
...
using (ManagementObjectSearcher searcher =
new ManagementObjectSearcher(WmiNamespace, 
string.Format("SELECT * FROM Win32_Group WHERE LocalAccount = True and Name = '{0}'",LocalGroupName))
                            {
                                ManagementObjectCollection moc = searcher.Get();
                                haveLg =  (moc.Count == 1)
                                
                            }

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.07.2017, 14:09

#39487523

Ролг Хупин

Участник

Откуда: Чебаркуль
Сообщения: 4 817
Рейтинг: 0 / 0

Active Directory users и анти-Petya

Cat2Ролг Хупин,

Странно. Причем тут smb, если у Вас локальный вызов ADSI?
Скорее всего у Вас порты 139, 445 позакрывали.
Можно через 135, через WMI.

Примерно так. Этот кусок проверяет наличие локальной группы LocalGroupName.

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

string WmiNamespace = string.Format(@"\\{0}\root\CIMV2", IP);
...
using (ManagementObjectSearcher searcher =
new ManagementObjectSearcher(WmiNamespace, 
string.Format("SELECT * FROM Win32_Group WHERE LocalAccount = True and Name = '{0}'",LocalGroupName))
                            {
                                ManagementObjectCollection moc = searcher.Get();
                                haveLg =  (moc.Count == 1)
                                
                            }

Ну, как локальный... .он возвращал мне на клиентской машине, например, в сети из двух доменов с частичным трастед - имена двух доменов.

Сделал так, теперь возвращает только родной домен, вотрой не возвращает:

rootEntry = new DirectoryEntry("LDAP:");//DirectoryEntry("WinNT:");
...
foreach(DirectoryEntry child in rootEntry.Children)
{
DomainEntries.Add(new _DomainEntry(child.Name,child));
}

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.07.2017, 16:43

#39487718

Cat2

Модератор форума

Откуда: Petroskoi, Karjala
Сообщения: 150 774
Рейтинг: 0 / 0

Active Directory users и анти-Petya

Ролг ХупинНу, как локальный... .
Вызов локальный.
Ролг ХупинСделал так, теперь возвращает только родной домен, вотрой не возвращает:
Теперь Вы обращаетесь к контроллеру домена на котором, естественно, нет никаких сведений из другого домена.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.07.2017, 18:04

#39487783

Ролг Хупин

Участник

Откуда: Чебаркуль
Сообщения: 4 817
Рейтинг: 0 / 0

Active Directory users и анти-Petya

Cat2Ролг ХупинНу, как локальный... .
Вызов локальный.
Ролг ХупинСделал так, теперь возвращает только родной домен, вотрой не возвращает:
Теперь Вы обращаетесь к контроллеру домена на котором, естественно, нет никаких сведений из другого домена.

самый-то писец, что на компьютере рядом (вин 7) всё показывает правильно.

Порекомендуйте код/бибиотечку для работы с актив директори в c#, чтобы выбрать домены, выбрать группы юзеров из домена, выбрать юзеров для выбранной группы

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.07.2017, 19:13

#39487829

Cat2

Модератор форума

Откуда: Petroskoi, Karjala
Сообщения: 150 774
Рейтинг: 0 / 0

Active Directory users и анти-Petya

Ролг Хупинсамый-то писец, что на компьютере рядом (вин 7) всё показывает правильно.
Каким способом?
Мне интересно, я как раз занимаюсь смежной областью.
Домены в одном лесе или просто доверительные отношения?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=20&tablet=1&tid=1399806]:	0ms
get settings:	9ms
get forum list:	14ms
check forum access:	3ms
check topic access:	3ms
track hit:	55ms
get topic data:	12ms
get forum data:	3ms
get page messages:	46ms
get tp. blocked users:	2ms
others:	16ms

total:	163ms