Active Directory Explorer İle AD Yapınızı Hızlıca Gözden Geçirin

Active Directory şirketlerde gerek kaynak gerek kullanıcı yönetiminde görev alan bir yapı olarak karşımıza çıkmaktadır. Yapısı ve üstlendiği görevler gereği kullanıcıya dair bütün bilgileri üzerinde tutmaktadır. Bu bilgilerden bazıları sistem yöneticisi için önemli verilerdir. Örneğin kullanıcının en son ne zaman şifre değiştirdiği, en son ne zaman oturum açtığı vb.

Bu verileri okumak için kullanılabilecek faydalı uygulamalardan biri de Actice Directory Explorer aracıdır.

Active Directory Explorer

Öncelikle Active Directory sunucusuna bağlanmak gerekiyor. Bağlantı için File => Connect yolu izlenir. Açılan aşağıdaki ekranda AD sunucusu ve yetkili bir kullanıcı hesabı ve şifresi girilir.

AD Server Bağlantı Ekranı

Bağlantı için gerekli bilgiler girildikten sonra aşağıdaki ekranda göründüğü gibi AD yapısı ekrana gelecektir.

AD Yapısı

Yapı içerisinde gezinerek domainde bulunan kullanıcı ve bilgisayarlarla ilgili bilgiler incelenebilir. Örneğin aşağıdaki ekranda örnek bir bilgisayar hesabı inceleniyor.

Bilgisayar Hesabı

Yapı içerisinde arama yapmak için Search => Search Container seçeneği tıklanır.

Active Directory İçerisinde Arama

Arama ekranı kriterleri aşağıdaki gibidir:

Class Arama Yapılacak Nesne Türü
Attribute Arama yapılacak nesne özelliği
Relation Karşılaştırma kriteri
Value Aranan değer

Arama kriterleri girildikten sonra “Add” butonu ile şart aramaya eklenir. Bu şekilde bütün şartlar ekrana girildikten sonra “Search” butonu ile arama yapılır.

Uygulamayı İndirmek için burayı TIKLAYIN




C# ile Active Directory Kullanıcı Şifresi Değiştirme

Active Directory (AC) üzerinde kullanıcı şifresi değiştirmek için öncelikle projemize System.DirectoryService ve System.DitectoryService.AccountManagement dll lerinin projeye referans olarak verilmesi gerekmektedir.

  • DomainName: Üzerinde çalışılan domain adı (string)
  • UserName: Sunucuya bağlanmak için kullanılacak olan kullanıcı adı
  • Password: Sunucuya bağlanmak için kullanılacak olan şifre
  • userName1: Şifresi değiştirilecek olan kullanıcı
  • password1: Kullanıcıya atanacak yeni şifre

Burada PrincipalContext nesnesi “new PrincipalContext(ContextType.Domain)” olarak oluşturulursa programımız çalışırken Windows hesabından doğrulama alır.

Program çalışırken LDAP sunucusuna bağlanamama hatası vermesi durumunda domain adını sunucudaki adıyla tam olarak yazın. Örneğin domain adınız “erciyes” ise tam adı da “erciyes.local” ise constructure parametresine “erciyes.local” olarak yazın.