代码之家  ›  专栏  ›  技术社区  ›  JohnFx

如何确定广告组是否包含来自其他(受信任)域的给定目录条目?

adsi ldap active-directory .net
  •  3
  • JohnFx  · 技术社区  · 16 年前

    我正在努力充实我的代码,以确定用户是否是给定广告组的成员。它基本上可以工作,除非该组的成员碰巧来自另一个(受信任)域,因为它存储为ForeignSecurityPrincipal。

    考虑到我对要测试的组和要检查的帐户都有一个有效的DirectoryEntry对象,我需要一个DirectorySearch筛选器字符串,该字符串允许我确认帐户在该组中,即使该帐户是ForeignSecurityPrincipal。

    (演示该问题的vb.net代码示例) 

    Dim ContainerGroup as DirectoryEntry = ... Code to get Group
Dim UserToCheckFor as DirectoryEntry = ... Code to get User

DSearcher = New DirectorySearcher(ContainerGroup, "(WHATCANIPUTINHERE)", New String() {"member;Range=0-5000"}, SearchScope.Base)
DSearcher.AttributeScopeQuery = "member"

'If an object is found, the account was in the group
Return (DSearcher.FindOne() IsNot Nothing)
    1 回复  |  直到 16 年前
        1
  •  1
  •   JohnFx    16 年前

    可以。找到它了。这就是诀窍。

    我正在努力充实我的代码,以确定用户是否是给定广告组的成员。它基本上可以工作,除非该组的成员碰巧来自另一个(受信任)域,因为它存储为ForeignSecurityPrincipal。

    (vb.net代码示例) 

    Dim ContainerGroup as DirectoryEntry = ... Code to get Group
Dim UserToCheckFor as DirectoryEntry = ... Code to get User

DSearcher = New DirectorySearcher
Dim DSearcher As New DirectorySearcher(ContainerGroup, getLDAPQueryStringUsingSID(containedGroup), New String() {"member;Range=0-5000"}, SearchScope.Base)

Return (DSearcher.FindOne() IsNot Nothing) 


** Helper Methods **

Private Function getLDAPQueryStringUsingSID(ByVal DEObject As DirectoryEntry) As String            
  Return "(objectSid=" + getSDDLSidForDirectoryEntry(DEObject) + ")"
End Function

Private Function getSDDLSidForDirectoryEntry(ByVal DEObject As DirectoryEntry) As String
      Dim bytes As Byte() = CType(DEObject.Properties("objectSid").Value, Byte())
      Dim sid As New System.Security.Principal.SecurityIdentifier(bytes, 0)
      Return sid.ToString
End Function
    推荐文章
    Travis  ·  尝试批量编辑成本中心(costCenter)属性时发生Windows PowerShell错误
    10 月前
    Flash_Steel  ·  是否有任何方法可以让VBA在不使用CMD的情况下从Windows用户帐户获取当前用户的全名?
    11 月前
    Sandeep Kumar  ·  从返回的字段中提取特定字符串
    1 年前
    Charles Waters  ·  组合LDAP查询不会给出正确的结果
    1 年前
    hong chen  ·  如何使用SHA密码将OpenLDAP用户同步到AD LDS或AD
    1 年前
    Carlos Raúl Cárcamo Tejada  ·  启用AD LDAP到Strapi
    1 年前
    csteel217  ·  如何使用从Active Directory获取的新数据将新行添加到阵列中?
    1 年前
    msporek  ·  NTA帐户。Translate()此工作站与主域之间的信任关系失败
    2 年前
    geekygeek  ·  AWS托管目录服务,无法配置DHCP服务
    2 年前
    Xyro  ·  Azure AD本地计算机限制
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号