HowTo: Obtener TODOS los usuarios de un grupo del Directorio Activo

Siguiendo con el tema de las últimas entradas, vamos a ver cómo obtener TODOS los usuarios que pertenecen a un grupo del directorio activo. Y cuando digo TODOS los usuarios, me refiero a TODOS (por algo lo he puesto en mayúsculas :-D). Es decir, dentro de un grupo podemos tener otros grupos, que a su vez contengan otros grupos y así succesivamente… y nuestro objetivo es obtener todos los usuarios de forma recursiva. Para obtener los datos de estos usuarios vamos a crear una clase, para ir almacenando las propiedades que deseamos obtener de cada usuario. Y una función que … Continue reading HowTo: Obtener TODOS los usuarios de un grupo del Directorio Activo

HowTo: Agrupando grupos :-)

Una entrada rápida, no como la de ayer. Aunque el tema está bastante relacionado ya que ambos tratan de Active Directory e identidades. Hoy vamos a ver una forma sencilla de obtener todos los grupos a los que pertenece un usuario, y agruparlos por su nombre de dominio. Y todo esto mediante una sola sentencia LINQ to objects. A ver quién es el guapo o guapa que me dice que LINQ to objects no es una maravilla! El resultado que vamos a obtener es el siguiente (algunos nombres se han omitido por razones obvias :-P): Groups under:   – Group … Continue reading HowTo: Agrupando grupos 🙂

How To: ¿Como saber si el usuario actual es administrador del dominio?

Nota: Es una pregunta que me encuentro de forma recurrente en los foros de desarrollo, así que lo apunto aquí para tener una referencia. El escenario Cuando desarrollamos una aplicación de escritorio, puede ser interesante saber a qué grupos pertenece el usuario que está ejecutando nuestra aplicación, para mostrar / ocultar / permitir / revocar ciertas acciones, u opciones. Por ejemplo, yo acostumbro a tener un botón en la barra de estado de mis aplicaciones que permite cambiar la cadena de conexión, y evidentemente, solo está visible cuando el usuario pertenece al grupo “Administradores del dominio”. IsInRole Para ello, el … Continue reading How To: ¿Como saber si el usuario actual es administrador del dominio?

J*der que susto!

Viernes por la tarde, toda la oficina para nosotros. Hoy tenemos planificada la actualización del domino principal 2003 a 2003 R2, algo trivial y que en teoría no debe llevarnos demasiado tiempo. De hecho no sería necesario que nos quedásemos más de uno pero hemos pensado en acabar pronto con esto e ir todos a tomar una cerveza 😛 Vamos al lío. Procedemos a actualizar el esquema con el conocido adprep /forestprep y a continuación vamos a lanzar el asistente de instalación de Windows Server 2003 R2, cuando de pronto aparece un mensaje de error que nos impide continuar: Otra … Continue reading J*der que susto!

HowTo: LDAP, obtener propiedades de la clase user

Hace poco publicaba una actualización del método getUserLDAProperties de la clase LDAPservices. Esta función se encarga de recuperar todas las propiedades de la clase ‘user’ definidas  en el esquema del AD de la organización. La verdad es que dicha corrección no me terminaba de satisfacer. Así que después de bucear un poco por el modelo de objetos del namespace System.DirectoryServices.ActiveDirectory he encontrado un método más elegante, y que además permite acceder a más propiedades opcionales (algo que la anterior versión no permitía). Os dejo aquí el código y en cuando tenga un minuto actualizo el código fuente de LDAPServices en … Continue reading HowTo: LDAP, obtener propiedades de la clase user

Corrección función getUserLDAPProperties

Corrección aplicable al post: http://geeks.ms/blogs/lfranco/archive/2008/07/08/accediendo-al-directorio-activo-de-la-organizaci-243-n-desde-net-iv.aspx Ayer estuve revisando una de las funciones de la librería LDAPservices, que se encarga de devolver los nombres de las propiedades del objeto usuario dentro del AD. Hoy os publico una corrección, ya que observé que la función no devolvía correctamente todos los nombres de propiedades. Este bug es producido porque en la función se utiliza un objeto DirectorySearcher para devolver todos los objetos de tipo usuario en el AD, a continuación lee los nombres de las propiedades del primer usuario encontrado y los inserta en una colección. A continuación la función no continúa procesando … Continue reading Corrección función getUserLDAPProperties

Accediendo al directorio activo de la organización desde .NET (IV)

Buscar Hoy vamos a buscar. Buscar elementos en el AD dentro de nuestra organización, y como lo más habitual es buscar usuarios o grupos he creado algunas funciones para facilitar esta tarea dentro de la clase LDAPServices (os dejo para vosotros ampliarlas para buscar equipos, por ejemplo). También veremos cómo extraer los nombres de las propiedades de un objetos del AD, ya que en ocasiones queremos filtrar o devolver el valor de una propiedad de un objeto y no sabemos cómo se llama esta propiedad. Por ejemplo, para devolver el teléfono de un usuario en el AD hay que preguntar … Continue reading Accediendo al directorio activo de la organización desde .NET (IV)

Accediendo al directorio activo de la organización desde .NET (III)

En vista a que bastante gente me ha pedido si puedo publicar ya el código del proyecto de ejemplo, he decidido publicarlo ahora en lugar de esperar al último post de la serie. En caso que se realicen variaciones en el código, las publicaré posteriormente. Aquí lo teneis, publicado en skydrive (*): (*) En ocasiones, al realizar cross-posting a otros blogs desde el original de geeks.ms, tal vez no aparezca correctamente el enlace a skydrive. Si es así, os recomiendo que visitéis el post original en geeks.ms y realicéis la descarga desde éste. En el post anterior, os dije que … Continue reading Accediendo al directorio activo de la organización desde .NET (III)

Accediendo al directorio activo de la organización desde .NET (II)

En el post anterior vimos que en ocasiones nuestra aplicación deberá acceder a los datos que contiene el directorio activo de nuestra organización, ya sea para buscar elementos, validar credenciales, etc. Hoy nos centraremos en los objetos del framework que nos permiten realizar esto, empezando por el objeto WindowsIdentity, que nos acompaña desde la versión 1.0 del framework, y que representa un usuario de Windows. WindowsIdentity Representa un usuario de Windows. Dispone de un método GetCurrent() que devuelve una referencia al usuario de Windows que está ejecutando la aplicación y que por defecto será el usuario actual de Windows. En … Continue reading Accediendo al directorio activo de la organización desde .NET (II)

Accediendo al directorio activo de la organización desde .NET (I)

Creo que me estoy aficionando a las series de posts no de la tele, ya que acabo de terminar la serie de artículos acerca de cómo acceder a la caché de Internet Explorer y ya estoy planteándome una nueva, sobre acceder al directorio activo mediante una aplicación realizada con C#. Esta serie, al igual que la anterior intentará ser lo más directa y práctica posible, y del mismo modo al final de la serie publicaré el código completo del ejemplo para su descarga. El motivo… …de esta serie es porque tanto en los foros como en los grupos de notícias, … Continue reading Accediendo al directorio activo de la organización desde .NET (I)