9
我有一个C#4.0程序工作,检索特定AD组的所有成员。在这个AD组中是包含其他成员的其他AD组。我需要我的程序来识别它是一个组,并检索该组中的成员。活动目录嵌套组
我知道我需要写一个递归程序,但我希望有人可能已经做到了。如果不是的话,有人可以告诉我AD属性来确定该成员是否属于一个实际的组?
Q
活动目录嵌套组
A
回答
-1
假设您在ActiveDirectory中使用LDAP视图,您要查找的属性称为“objectClass”。我相信一个组会出现一个“groupOfNames”对象类;可能是“组”。或者,只要查看对象是否具有任何“成员”,而不考虑对象类,并且如果它确实如此,则假定它是某种组和递归的。
13
由于您使用的是.NET 3.5及更高版本,因此您应该查看System.DirectoryServices.AccountManagement(S.DS.AM)命名空间。阅读所有关于它在这里:
- Managing Directory Security Principals in the .NET Framework 3.5
- MSDN docs on System.DirectoryServices.AccountManagement
基本上,你可以定义域范围内,并可以轻松地查找用户和/或组AD。另外:GroupPrincipal有一个名为GetMembers的方法,它将列出该组的所有成员 - 可选地,它将为您递归地执行此操作!
// set up domain context
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
// find the group you're interested in
GroupPrincipal myGroup = GroupPrincipal.FindByIdentity(ctx, "SomeGroup");
// if you found it - get its members
if (myGroup != null)
{
// if your call the GetMembers, you can optionally specify a "Recursive" flag - done here
var allMembers = myGroup.GetMembers(true);
}
新S.DS.AM使得它可以很容易在公元玩弄用户和组!
+0
感谢您阅读S.DS.AM上的提示。它为我节省了编写递归程序的痛苦! –
+0
'GetMembers(true)'有一个限制,例如'域用户'完全没有返回。为了得到它们,你必须递归地调用'GetMembers(false)'。 –
+0
@WernfriedDomscheit有什么限制? –
相关问题
- 1. 嵌套活动
- 2. 活动记录3嵌套表
- 3. codeigniter活动记录嵌套查询
- 4. 嵌套Codeignitor活动记录“选取”
- 5. 将JSON嵌套到活动记录中
- 6. Rails活动记录和嵌套资源
- 7. Rails - 嵌套包括活动记录?
- 8. 嵌套滑动活动
- 9. mod_rewrite嵌套目录动态页面
- 10. FTP:自动创建嵌套目录
- 11. onActivityResult - 使用嵌套活动
- 12. 活动目录
- 13. PHP创建嵌套目录
- 14. 创建嵌套目录
- 15. 嵌套目录搜索
- 16. 从某一组LDAP活动目录
- 17. javascript活动目录用户/组查询
- 18. 活动目录组搜索C#
- 19. 活动目录群组不被退回
- 20. C#活动目录组查询
- 21. 活动目录GUID
- 22. Azure活动目录
- 23. 活动目录GUID
- 24. 登录到活动目录
- 25. azure活动目录登录
- 26. 角2:嵌套子组件灵活
- 27. Azure活动目录活动ActAs WCF
- 28. 城堡活动记录 - 嵌套数据列前缀
- 29. Rails - 如何使用活动记录查询嵌套条件?
- 30. 在活动记录中,如何找到无嵌套模型
此链接可能很有用:http://en.csharp-online.net/User_Management_with_Active_Directory%E2%80%94Retrieving_tokenGroups_from_ADAM –