我正在编写一个独立的应用程序,它需要在给定 AD 帐户名称的情况下确定用户是否是特定组的成员。我正在用 .NET (C#) 编写应用程序。AD 中的结构如下所示:
- 组织
- 1队
- 大卫(用户)
- 1队
- 团体
- 应用 A
- 第一组(上组)
- 应用 A
仅列出 David 的成员身份不会表明他是 Application A 组的成员。
我从 Microsoft 的文档中了解到(使用主体)我可以简单地使用 IsInRole 调用,但我找不到任何不需要 David 登录到机器或运行执行检查的应用程序的情况。我认为我对安全模型的有限理解也在这里发挥了作用。
有人可以指出我正确的方向吗?我正在寻找的是有关如何在 C# 中解决上述问题(参考、提示、片段)的提示,而不依赖于 David 必须运行任何应用程序。
让我知道是否可以澄清任何事情。