13
获取给定AD组中所有成员/用户列表并确定用户是否启用(或禁用)的最快方法是什么?获取Active Directory组的成员并检查它们是启用还是禁用
我们可能在谈论20K用户,所以我想避免为每个用户点击AD。
A
回答
30
如果您使用的是.NET 3.5及更高版本,则应检查System.DirectoryServices.AccountManagement(S.DS.AM)命名空间。在这里阅读全部内容:
- Managing Directory Security Principals in the .NET Framework 3.5
- MSDN docs on System.DirectoryServices.AccountManagement
基本上,你可以定义域范围内,并可以轻松地查找用户和/或组AD:
// set up domain context
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
// find the group in question
GroupPrincipal group = GroupPrincipal.FindByIdentity(ctx, "YourGroupNameHere");
// if found....
if (group != null)
{
// iterate over members
foreach (Principal p in group.GetMembers())
{
Console.WriteLine("{0}: {1}", p.StructuralObjectClass, p.DisplayName);
// do whatever you need to do to those members
UserPrincipal theUser = p as UserPrincipal;
if(theUser != null)
{
if(theUser.IsAccountLockedOut())
{
...
}
else
{
...
}
}
}
}
的新的S.DS.AM可以很容易地与AD中的用户和群组玩耍!
+0
谢谢,我会检查一下。 –
+2
使用此方法的任何人的注意事项:这对传递组成员资格不起作用,即如果组B是A组的成员,并且用户C是组B的成员,则用户C将不会显示在结果中。 –
+0
在哪里指定域名,用户名和pswd? – Shesha
1
请你可以试试下面的代码。它使用Search Filter Syntax以递归方式在一个LDAP查询中获取所需内容。兴趣是查询在服务器上完成。我不确定它比@marc_s解决方案更快,但它存在,它可以在.NET 2.0(开始W2K3 SP2)上运行。
string sFromWhere = "LDAP://WM2008R2ENT:389/dc=dom,dc=fr";
DirectoryEntry deBase = new DirectoryEntry(sFromWhere, "dom\\jpb", "test.2011");
/* To find all the users member of groups "Grp1" :
* Set the base to the groups container DN; for example root DN (dc=societe,dc=fr)
* Set the scope to subtree
* Use the following filter :
* (member:1.2.840.113556.1.4.1941:=CN=Grp1,OU=MonOu,DC=X)
* coupled with LDAP_MATCHING_RULE_BIT_AND on userAccountControl with ACCOUNTDISABLE
*/
DirectorySearcher dsLookFor = new DirectorySearcher(deBase);
dsLookFor.Filter = "(&(memberof:1.2.840.113556.1.4.1941:=CN=MonGrpSec,OU=MonOu,DC=dom,DC=fr)(userAccountControl:1.2.840.113556.1.4.803:=2))";
dsLookFor.SearchScope = SearchScope.Subtree;
dsLookFor.PropertiesToLoad.Add("cn");
SearchResultCollection srcUsers = dsLookFor.FindAll();
/* Just to know if user is present in an other group
*/
foreach (SearchResult srcUser in srcUsers)
{
Console.WriteLine("{0}", srcUser.Path);
}
相关问题
- 1. 如何检查Active Directory组是否是另一个Active Directory组的成员
- 2. 获取Active Directory组的成员并检查它们是否处于活动状态
- 3. 查找用户是否为Active Directory组ASP.NET VB的成员?
- 4. 使用LDAP和PHP检查Active Directory中的组成员资格
- 5. Active Directory用户组成员组主体
- 6. 查找Active Directory组的其他成员?
- 7. 查找Active Directory是否通过电子邮件启用/禁用
- 8. 从Active Directory获取用户的组成员身份
- 9. Active Directory组成员问题
- 10. Active Directory组成员 - Powershell
- 11. Active Directory检查用户是否登录
- 12. RFT - 检查菜单项是启用还是禁用
- 13. .NET Active Directory - 获取特定Active Directory组中的用户列表
- 14. 从Active Directory获取已启用帐户
- 15. 如何获取Active Directory中“成员”选项卡中的组
- 16. 检查登录凭据以查看它们在Active Directory中是否有效并检查它们是否与AD中的特定组相区别
- 17. SQL Server:检查触发器是启用还是禁用?
- 18. 从Active Directory中查询用户的组成员资格
- 19. 获取Active Directory中的用户组
- 20. 如何检查Active Directory服务器是否启动并使用.Net运行?
- 21. Active Directory用户检查
- 22. 检索组成员从Active Directory /会员当会员ATTRIB不起作用
- 23. query_cache_type:启用还是禁用?
- 24. 从Active Directory组获取用户
- 25. 计数Active Directory安全组成员
- 26. 如何查询所有组和组成员的Active Directory?
- 27. 使用C#获取Active Directory中组成员列表的快速方法
- 28. 如何检查Azure Active Directory中的用户是否属于特定的组成员身份?
- 29. 如何获取工作站是成员的Active Directory域的全名
- 30. 用户可以是Active Directory中多个组织单位(OU)的成员吗?
我忘了补充一点,我在.NET 4(或3.5) –