ユーザー状態にログインしました

Question

アクティブディレクトリのユーザー状態にプログラムでアクセスするにはどうすればよいですか？特に アクティブ/アウェイ/ロックアウトなどの状態です。これは、ログインしているすべてのユーザーと個々の状態を表示するためのWebスナップショットを構築するためのものです。

これまでのところ、特定のドメインのすべてのユーザーを検索できましたが、現在の状態を見つけることはできませんでした。

using (var context = new PrincipalContext(ContextType.Domain, "domain")) 
{ 
    using (var searcher = new PrincipalSearcher(new UserPrincipal(context))) 
    { 
     foreach (var result in searcher.FindAll()) 
     { 
      DirectoryEntry de = result.GetUnderlyingObject() as DirectoryEntry; 
      Console.WriteLine("First Name: " + de.Properties["givenName"].Value); 
      Console.WriteLine("Last Name : " + de.Properties["sn"].Value); 
      Console.WriteLine("User principal name: " + de.Properties["userPrincipalName"].Value); 

     } 
    } 
} 

Answer 1

「離れて」は、Active Directoryから抜け出すものではありません。

あなたはしたい情報の一部を取得するには、以下のプロパティを見ることができます： userAccountControlは、あなたが見てみたい主なプロパティです。

LDAPクエリに(userAccountControl:AND:=2)を使用すると、無効なユーザーが見つかります。

他のいくつかの有用な特性は以下のとおりです。

• lastLogon
• lockoutTimeの（lockoutTimeの> 0）、彼らがロックアウトされていることを意味し（ "アクティブ" のために、あなたはあなたにアクティブどんな手段を決定する必要があります）。あなたは、各ワークステーション上およびドメインコントローラ上のセキュリティログからログオン\ログオフユーザーイベントを収集することができます有効期限が切れたユーザー

Answer 2

ため

accountExpires。この情報を分析することにより、現在アクティブなユーザーを特定することができます。残念なことに、このソリューションは、数千のワークステーションや数百ものDCを持つエンタープライズ環境では動作しません。また、何らかの理由でログオンログオフイベントがセキュリティログにないことがあります。 lastLogon属性は、ドメインコントローラ間で複製されません

• ：lastLogon \のlastLogonTimestampは注意して属性を使用する場合には

  こと。これは、情報を収集しているドメインコントローラの最後のログオンユーザーの時間です。最後のユーザーログオンを決定するには、すべてのDCから属性を収集し、最大値を選択する必要があります。

• lastLogonTimestampは9-14日で1回複製します。 lastLogontimeStampは現在の日付の9-14日後になります。