Как определить, включена или отключена учетная запись пользователя

Я собираю быстрое приложение для создания форм С#, чтобы помочь решить повторяющуюся работу канцелярского дела.

Я выполнил поиск в AD для всех учетных записей пользователей и добавляю их в представление списка с флажками.

Я бы предпочел, чтобы статус проверки по умолчанию для listviewitems зависел от состояния включения/отключения учетной записи.

string path = "LDAP://dc=example,dc=local";
DirectoryEntry directoryRoot = new DirectoryEntry(path);
DirectorySearcher searcher = new DirectorySearcher(directoryRoot,
    "(&(objectClass=User)(objectCategory=Person))");
SearchResultCollection results = searcher.FindAll();
foreach (SearchResult result in results)
{
    DirectoryEntry de = result.GetDirectoryEntry();
    ListViewItem lvi = new ListViewItem(
        (string)de.Properties["SAMAccountName"][0]);
    // lvi.Checked = (bool) de.Properties["AccountEnabled"]
    lvwUsers.Items.Add(lvi);
}

Я пытаюсь найти правильный атрибут для анализа, чтобы получить состояние учетной записи из объекта DirectoryEntry. Я искал атрибуты пользователя AD, но не нашел ничего полезного.

Кто-нибудь может предложить какие-либо указатели?

Ответы

Ответ 1

этот код здесь должен работать...

private bool IsActive(DirectoryEntry de)
{
  if (de.NativeGuid == null) return false;

  int flags = (int)de.Properties["userAccountControl"].Value;

  return !Convert.ToBoolean(flags & 0x0002);
}

Ответ 2

Не то, чтобы кто-то спросил, но вот версия java (так как я в конечном итоге искал ее). Нулевая проверка оставлена ​​в качестве упражнения для читателя.

private Boolean isActive(SearchResult searchResult) {
    Attribute userAccountControlAttr = searchResult.getAttributes().get("UserAccountControl");
    Integer userAccountControlInt = new Integer((String) userAccoutControlAttr.get());
    Boolean disabled = BooleanUtils.toBooleanObject(userAccountControlInt & 0x0002);
    return !disabled;
}

Ответ 3

Использование System.DirectoryServices.AccountManagement: domainName и имя пользователя должны быть строковыми значениями домена и имени пользователя.

using (var domainContext = new PrincipalContext(ContextType.Domain, domainName))
{
    using (var foundUser = UserPrincipal.FindByIdentity(domainContext, IdentityType.SamAccountName, username)) 
    {
        if (foundUser.Enabled.HasValue) 
        {
            return (bool)foundUser.Enabled;
        }
        else
        {
            return true; //or false depending what result you want in the case of Enabled being NULL
        }
    }
}