c# - DirectorySearcher 和 PrincipalSearcher 的 Active Directory 不同结果

Question

在 C# 中查询 Active Directory 时出现奇怪的问题。

var ctx = new PrincipalContext(ContextType.Domain, "adr", "usr", "pwd");
var entry = new DirectoryEntry("LDAP://" + adr, usr, pwd);

var searcher = new DirectorySearcher(entry) { Filter = "(&(sAMAccountName=user_to_search))", PageSize = 2000 };

foreach (SearchResult searchUser in searcher.FindAll())
{
    // groups
    var groups = searchUser.GetPropertyValues("memberof");
}

var groups = UserPrincipal.FindByIdentity(ctx, "usr_to_search").GetGroups(ctx).ToList();

但结果不一样：

PrincipalSearcher返回14组
DirectorySearcher返回12组

好吧，这是错误还是我错过了什么？

谢谢

score 2 · Accepted Answer

哦，天哪，我的扩展方法有误（i < prop.count - 1）。

 public static List<string> GetPropertyValues(this SearchResult searchResult,string property)
        {
            var prop = searchResult.Properties[property];
            var results = new List<string>();


            if (prop != null && prop.Count > 0)
            {
                for (int i = 0; i < prop.Count - 1; i++)
                {
                    results.Add(prop[i].ToString());
                }
            }
            return results;
        }

对不起愚蠢的问题。

c# - DirectorySearcher 和 PrincipalSearcher 的 Active Directory 不同结果

1 回答 1

Related

Reference