3
我正在查看DirectoryServices名稱空間,我試圖獲取AD中所有組的列表並將它們加載到列表框中。如何查詢所有組和組成員的Active Directory?
當我選擇一個組時,我希望它填充一個帶有管理員姓名的文本框以及另一個包含所有用戶分配給該組的列表框。我很難在這個過程中纏繞我的頭腦。有人可以幫我嗎?
如果我得到一個完整的例子,我相當肯定,我會更好地理解更大的圖景。 TIA
A
回答
9
如果你在.NET 3.5或更高版本上運行,你可以使用一個PrincipalSearcher和「查詢通過例如」主要做你的搜索:如果您尚未
// create your domain context
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
// define a "query-by-example" principal - here, we search for a GroupPrincipal
GroupPrincipal qbeGroup = new GroupPrincipal(ctx);
// create your principal searcher passing in the QBE principal
PrincipalSearcher srch = new PrincipalSearcher(qbeGroup);
// find all matches
foreach(var found in srch.FindAll())
{
GroupPrincipal foundGroup = found as GroupPrincipal;
if(foundGroup != null)
{
// do whatever you need to do, e.g. put name into a list of strings or something
}
}
- 絕對看MSDN文章Managing Directory Security Principals in the .NET Framework 3.5這很好地說明如何使新功能的最佳使用System.DirectoryServices.AccountManagement
當你有一定的團體,你可以很容易地通過使用獲得其所有組成員:
// find the group in question (or load it from e.g. your list)
GroupPrincipal group = GroupPrincipal.FindByIdentity(ctx, "YourGroupNameHere");
// if found....
if (group != null)
{
// iterate over members
foreach (Principal p in group.GetMembers())
{
Console.WriteLine("{0}: {1}", p.StructuralObjectClass, p.DisplayName);
// do whatever you need to do to those members
}
}
2
我想出了類似的使用System.DirectoryServices.AccountManagement命名空間marc_s東西:
PrincipalContext context = new PrincipalContext(ContextType.Domain);
GroupPrincipal queryPrincipal = new GroupPrincipal(context);
using (PrincipalSearcher searcher = new PrincipalSearcher(queryPrincipal))
using (PrincipalSearchResult<Principal> allPrincipals = searcher.FindAll())
foreach (GroupPrincipal groupPrincipal in allPrincipals.OfType<GroupPrincipal>())
{
// Process group...
foreach (UserPrincipal userPrincipal in groupPrincipal.Members.OfType<UserPrincipal>())
{
// Process group member...
}
}
的UserPrincipal class似乎並沒有暴露,將允許您確定用戶是否和/或擁有校董的成員,但你仍然可以做到這一點通過獲取DirectoryEntry用戶:
DirectoryEntry userEntry = userPrincipal.GetUnderlyingObject() as DirectoryEntry;
if (userEntry != null)
{
bool isManager = userEntry.Properties["directReports"].Count > 0;
bool isManaged = userEntry.Properties["manager"].Count > 0;
// Perform further processing...
}
你需要一些額外的邏輯,不過,以確定用戶是否是公司的經理,你目前正在觀察,而比其他一些組織。也許檢查directReports屬性以查看包含在其中的任何用戶是否是當前組的成員。
相關問題
- 1. 如何檢查Active Directory組是否是另一個Active Directory組的成員
- 2. 查找Active Directory組的其他成員?
- 3. Active Directory組成員問題
- 4. Active Directory組成員 - Powershell
- 5. Active Directory用戶組成員組主體
- 6. 如何選擇Active Directory的所有組?
- 7. 從Active Directory中查詢用戶的組成員資格
- 8. 列出所有Active Directory組
- 9. VBScript導出多個Active Directory組的所有成員?
- 10. 使用LDAP和PHP檢查Active Directory中的組成員資格
- 11. 計數Active Directory安全組成員
- 12. 如何使用不在MS Active Directory中使用Powershell查詢LDAP組的成員
- 13. Active Directory組和CruiseControl.NET
- 14. Active Directory中組的所有權,
- 15. LDAP:如何讓所有的用戶和組從Active Directory
- 16. 如何獲取Active Directory中「成員」選項卡中的組
- 17. 如何遍歷Powershell中的Active Directory組成員
- 18. 如何創建一個列出Active Directory組成員的Crystal Report
- 19. 如何將teamcity.users限制爲Active Directory(LDAP)組的成員?
- 20. 查找用戶是否爲Active Directory組ASP.NET VB的成員?
- 21. 屬於Active Directory域中其他組的成員的列表組
- 22. 查詢Active Directory
- 23. 的Sharepoint「人員和組」 - Active Directory組同步
- 24. 如何遞歸導入安全組Active Directory中通用通訊組的所有成員
- 25. 如何導出Active Directory成員資格?
- 26. 如何刪除Active Directory組中的所有用戶?
- 27. LDAP:如何獲取Active Directory中的所有組?
- 28. Parallelise Active Directory查詢
- 29. 取從Active Directory組
- 30. Active Directory組枚舉
您是否瀏覽過該參考資料:http://www.codeproject.com/Articles/18102/Howto-Almost-Everything-In-Active-Directory-via-C# – Dan 2012-02-28 18:24:31
是的,但我並不完全確定哪個那些適用於我或如何將它們應用於我的目標 – Sinaesthetic 2012-02-28 19:02:23