我目前有一些代碼可以拉下組中的用戶列表,然後遍歷該組來確定給定的帳戶是否存在,但似乎應該有一個更簡潔(也許更快)的方式來完成這個。快速確定用戶帳戶是否爲AD組的成員的最佳方法?
此代碼(VB.NET)嘗試使用組對象的成員屬性,但即使用戶是該組的成員,它也返回false。任何人都可以看到我在這裏做錯了嗎?
Dim group As DirectoryEntry = GetNetworkObject(GroupDomanName, NetworkObjectType.NetworkGroup, GroupName)
Dim user As DirectoryEntry =GetNetworkObject(UserDomainName, NetworkObjectType.NetworkUser, Login)
Return group.Properties("member").Contains(user.Path)
FYI:本GetNetworkObject調用只返回一個DirectoryEntry對象,我已經證實了正確的對象被返回兩個組和用戶對象。
感謝。我甚至沒有意識到3.5爲AD添加了(非常需要的)抽象層。我會給你一個答案的投票,因爲它很好,但是我的部署環境仍然是NET 2.0。 – JohnFx 2008-12-15 16:28:27