0

下面的代码工作得很好,但是发生的事情是代码将结果限制为 1500 个用户,而我们有超过 1500 个用户。我要做的是检索属于特定组的所有用户的列表。我知道DirectorySearcher有一个 PageSize 设置但是,我无法找到设置 DirectoryEntry PageSize 的方法仍然只会拉该组的成员。

有人知道改变页面大小的方法吗?或者也许如何以另一种适应页面大小的方式拉动特定组的成员?

DirectoryEntry dEntryhighlevel = new DirectoryEntry("LDAP://CN=Users,OU=MyOu,OU=Clients,OU=Home,DC=bridgeTech,DC=net");
foreach (object dn in dEntryhighlevel.Properties["member"])
{
    DirectoryEntry singleEntry = new DirectoryEntry("LDAP://" + dn);
    DirectorySearcher dSearcher = new DirectorySearcher(singleEntry);
    //filter just user objects
    dSearcher.SearchScope = SearchScope.Base;
    //dSearcher.Filter = "(&(objectClass=user)(dn=" + dn + "))";
    //dSearcher.PageSize = 1000;
    SearchResult singleResult = null;
    singleResult = dSearcher.FindOne();
    if (singleResult != null)
    {
        string Last_Name = singleResult.Properties["sn"][0].ToString();
        string First_Name = singleResult.Properties["givenname"][0].ToString();
        string userName = singleResult.Properties["samAccountName"][0].ToString();
        string Email_Address = singleResult.Properties["mail"][0].ToString();
        OriginalList.Add(Last_Name + "|" + First_Name + "|" + userName + "|" + Email_Address);
    }
    singleEntry.Close();
}
4

2 回答 2

1

这最近出现在另一个线程中:Always getting 1500 member of distribution list using PowerShell

简而言之,您想使用远程检索来获取成员资格。这是旨在帮助您获取具有> 1500个值的大型属性的机制。

当我们讨论这个话题时,我想预测一下你的下一个话题。:) 根据您使用的 API,读取组的成员资格会产生缺失的结果。如果您“接近金属”并使用 LDAP API,您会发现由于主要组成员身份而导致组中的用户丢失。在解决远程检索问题后,我会用您使用的任何方法对此进行测试,以确保您不会错过任何人。有关此的更多信息:当成员属性不起作用时,从活动目录中检索组成员/成员资格

于 2012-08-31T20:27:00.080 回答
0

我目前正在做类似的事情,并注意到您的代码与我的代码略有不同。使用以下代码结构,我没有遇到任何结果有限的问题:

DirectoryEntry dEntryhighlevel = new DirectoryEntry("LDAP://CN=Users,OU=MyOu,OU=Clients,OU=Home,DC=bridgeTech,DC=net");
DirectorySearcher dSearcher = new DirectorySearcher();
//filter just user objects
dSearcher.Filter = "(objectClass=user)";
dSearcher.PageSize = 1000;
SearchResultCollection resultCollection = dirSearcher.FindAll();
foreach (SearchResult userResults in resultCollection )
{
    string Last_Name = userResults .Properties["sn"][0].ToString();
    string First_Name = userResults .Properties["givenname"][0].ToString();
    string userName = userResults .Properties["samAccountName"][0].ToString();
    string Email_Address = userResults .Properties["mail"][0].ToString();
    OriginalList.Add(Last_Name + "|" + First_Name + "|" + userName + "|" + Email_Address);
}

那应该返回您的所有用户。您需要在您 dSearcher.Filter的系统中使用 LDAP 搜索模式,以便将用户范围缩小到特定组 -请参阅此链接以获取更多帮助。

于 2012-08-31T14:34:13.340 回答