代码之家  ›  专栏  ›  技术社区  ›  Matt

在活动目录中查找特定用户所属的组/通讯组列表

ldap active-directory .net-3.5
  •  2
  • Matt  · 技术社区  · 15 年前

    假设我在里面 

    OU=Groups,DC=contaco,DC=com,ct

    我可以在AU-OU中找到所有的组,但是找到所有用户“Bododle”的唯一方法是让我查看每个组,看看他是否在“成员”字段中。

    不幸的是,当我查看用户“bobdole”时,我没有看到包含所有这些列表的member of字段,因此我必须枚举每个组/通讯组列表并查看他是哪个组的成员。

    没有比这更有效的方法了吗?我在C

    2 回复  |  直到 13 年前
        1
  •  4
  •   mxmissile    15 年前

    这将返回用户所属的所有角色(组)。 

    public string[] GetRolesForUser(DirectoryEntry user)
{       
    user.RefreshCache(new string[] { "tokenGroups" });

    var irc = new IdentityReferenceCollection(user.Properties["tokenGroups"].Count);
    foreach (byte[] sidBytes in user.Properties["tokenGroups"])
        irc.Add(new SecurityIdentifier(sidBytes, 0));

    var coll = new StringCollection();
    irc = irc.Translate(typeof(NTAccount));

    foreach (var ir in irc)
    {
        if (ir is NTAccount)
        {
            coll.Add(ir.ToString());
        }
    }
    var accounts = new string[coll.Count];

    coll.CopyTo(accounts, 0);
    return accounts;
}
        2
  •  1
  •   Brian Webster    13 年前

    如果我错了,请纠正我,但我很确定“令牌组”不包含DistributionGroups,而只包含SecurityGroups/Roles。

    推荐文章
    Xyro  ·  Azure AD本地计算机限制
    1 年前
    rickymartino  ·  PowerShell Active Directory-无法在筛选器中为Get-ADUser使用数组值
    2 年前
    dezox  ·  如何对Active Directory对象创建进行单元测试?
    2 年前
    ynick  ·  C#:在AD中创建计算机对象失败,访问被拒绝
    2 年前
    user217648  ·  在AD中处理帐户的正确方法是为不同的应用程序使用SSO
    6 年前
    J Weezy  ·  Active Directory:调整函数性能以检索组成员
    6 年前
    J Weezy  ·  Active Directory:此处是否存在无效字符转义以及如何处理
    6 年前
    Our Man in Bananas  ·  PowerShell中Active Directory Get-ADComputer的LDAP查询
    6 年前
    Alok Patra  ·  如何将TFS与Active Directory(AD)集成
    6 年前
    user217648  ·  具有除AD以外的其他用户注册表的ADF
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号