ActiveDirectoryDenyACE性能影响
创始人
2024-07-24 06:30:06
0

为了解决这个问题,可以使用Active Directory对象的有效性验证技术。这个技术会验证ACL中的ACE是否会影响到当前操作,从而避免了被拒绝的ACE对性能的影响。

代码示例:

using System.DirectoryServices;

...

DirectoryEntry entry = new DirectoryEntry("LDAP://CN=TestObject,OU=TestOU,DC=example,DC=com");

...

ActiveDirectorySecurity security = new ActiveDirectorySecurity();

DirectorySecurity dirSecurity = entry.ObjectSecurity;

security.SetSecurityDescriptorSddlForm(dirSecurity.GetSecurityDescriptorSddlForm(AccessControlSections.All));

AuthorizationRuleCollection authRules = security.GetAccessRules(true, false, typeof(NTAccount));

if (authRules.Count > 0)

{

AuthorizationRuleCollection denyRules = new AuthorizationRuleCollection();

foreach (AuthorizationRule rule in authRules)

{

if (rule.AccessControlType == AccessControlType.Deny)

{

denyRules.Add(rule);

}

}

security.PermittedOnlyAces = true;

security.AddAccessRules(denyRules);

...

}

上一篇:ActiveDirectory错误,“操作因访问权限不足而失败。”和“执行模块时未处理的异常:replace”

下一篇:ActiveDirectory的PowerShell代码出现错误

相关内容

热门资讯

Android Studio ... 要解决Android Studio 4无法检测到Java代码,无法打开SDK管理器和设置的问题,可以...
安装tensorflow mo... 要安装tensorflow models object-detection软件包和pandas的每个...
安装了Laravelbackp... 检查是否创建了以下自定义文件并进行正确的配置config/backpack/base.phpconf...
安装了centos后会占用多少... 安装了CentOS后会占用多少内存取决于多个因素,例如安装的软件包、系统配置和运行的服务等。通常情况...
按照Laravel方式通过Pr... 在Laravel中,我们可以通过定义关系和使用查询构建器来选择模型。首先,我们需要定义Profile...
按照分类ID显示Django子... 在Django中,可以使用filter函数根据分类ID来筛选子类别。以下是一个示例代码:首先,假设你...
Android Studio ... 要给出包含代码示例的解决方法,我们可以使用Markdown语法来展示代码。下面是一个示例解决方案,其...
Android Retrofi... 问题描述:在使用Android Retrofit进行GET调用时,获取的响应为空,即使服务器返回了正...
Alexa技能在返回响应后出现... 在开发Alexa技能时,如果在返回响应后出现问题,可以按照以下步骤进行排查和解决。检查代码中的错误处...
Airflow Dag文件夹 ... 要忽略Airflow中的笔记本检查点,可以在DAG文件夹中使用以下代码示例:from airflow...