我需要能够将用户活动目录组与可接受组列表进行比较。这不是用于身份验证。
我知道我可以使用 System.DirectoryServices,但我看到很多帖子说要使用 AccountManagement,但我看到的只是 .Active Directory。
谁能在正确的方向上帮助我?
问问题
4195 次
1 回答
2
尝试这样的事情:检查System.DirectoryServices.AccountManagement(S.DS.AM) 命名空间。在这里阅读所有相关信息:
基本上,您可以定义域上下文并在 AD 中轻松找到用户和/或组:
// set up domain context
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
// find a user
UserPrincipal user = UserPrincipal.FindByIdentity(ctx, "SomeUserName");
if(user != null)
{
PrincipalSearchResult<Principal> authgroups = user.GetAuthorizationGroups();
// do your checking with the auth groups that the user has - against your list
}
新的 S.DS.AM 使得在 AD 中与用户和组一起玩变得非常容易!
于 2012-11-15T13:40:32.137 回答