Daha önceki makalemizde (ASP.NET Web Ortamında Active Directory İşlemleri) ASP.NET projelerinde active directory’ye ulaşılarak yapılan bazı işlemlerden bahsetmiştik. (domain’e bağlı kullanıcı ismini alma, active directroy’ye login olma, active directory gruplarını çekme). Bu makalemizde de kullanıcı şifresini değiştirme ve resetleme işlemleri ve son şifre değiştirme tarihinin bulunması üzerinde duracağız. Kullanıcının şifresini değiştirmek ya da resetlemek için yine DirectoryServices sınıfı kullanılabilir. Bu sınıftaki “invoke” metodu ile de istenilen işlem active directory’de yapılır.
Dim objDE As DirectoryEntry
objDE = New DirectoryEntry(LDAP://DC=Univera,DC=NET)
Dim objDS As New DirectorySearcher(objDE)
objDS.Filter = String.Format("(SAMAccountName={0})", userName)
Dim objRslt As SearchResult
objRslt = objDS.FindOne
Dim objLoginE As New DirectoryEntry
If Not objRslt Is Nothing Then
objLoginE = objRslt.GetDirectoryEntry()
End If
objDE = New DirectoryEntry(LDAP://DC=Univera,DC=NET)
Dim objDS As New DirectorySearcher(objDE)
objDS.Filter = String.Format("(SAMAccountName={0})", userName)
Dim objRslt As SearchResult
objRslt = objDS.FindOne
Dim objLoginE As New DirectoryEntry
If Not objRslt Is Nothing Then
objLoginE = objRslt.GetDirectoryEntry()
End If
If Not objLoginE Is Nothing Then
objLoginE.Invoke("ChangePassword", New Object() {strOldPsw, strNewPsw})
objLoginE.CommitChanges()
msgChange.tipi = "S"
msgChange.tanimi = userName.ToUpper & " kodlu kullanıcının şifresi değiştirilmiştir! "
Return msgChange
End If
objLoginE.Invoke("ChangePassword", New Object() {strOldPsw, strNewPsw})
objLoginE.CommitChanges()
msgChange.tipi = "S"
msgChange.tanimi = userName.ToUpper & " kodlu kullanıcının şifresi değiştirilmiştir! "
Return msgChange
End If
“ChangePassword” metodu invoke ile çağrılırken eski ve yeni şifreler de parametre olarak gönderilerek değişikliğin yapılması sağlanır. Aynı şekilde invoke metodu içerisinde “SetPassword” metoduna yeni bir şifre gönderilerek şifre resetleme işlemi yapılabilir.
objLoginE.Invoke("ChangePassword", strNewPsw)
Ancak bu işlem için active directory’de şifre resetleme yetkisinin bulunması gerekmektedir. Yetki kısıtlı olduğu durumda şifre resetleme yapılamaz. Bunların yanında kullanıcıların active directory şifresini en son değiştirdiği tarih de active directory’den çekilerek görülebilir.
Dim objDE As New DirectoryEntry(LDAP://DC=Univera,DC=NET)
Dim objSrc As New DirectorySearcher(objDE)
Dim objRsl As SearchResult
objSrc.Filter = String.Format("(SAMAccountName={0})", userName)
objSrc.PropertiesToLoad.Add("PwdLastSet")
objRsl = objSrc.FindOne()
Dim objSrc As New DirectorySearcher(objDE)
Dim objRsl As SearchResult
objSrc.Filter = String.Format("(SAMAccountName={0})", userName)
objSrc.PropertiesToLoad.Add("PwdLastSet")
objRsl = objSrc.FindOne()
intLastCh = objRsl.Properties("PwdLastSet").Item(0)
If DateDiff(DateInterval.Day, DateTime.FromFileTime(intLastCh), DateTime.Now) >= 30 Then
Throw New Exception ("Şifrenizin en son değiştirilmesinden sonra 30 gün geçmiş! ")
End If
Throw New Exception ("Şifrenizin en son değiştirilmesinden sonra 30 gün geçmiş! ")
End If
Bu yolla kullanıcının şifre değiştirme işlemine yönlendirilmesi sağlanabilir.
Nimet SÖZERİ
Yorumlar
Yorum Gönder