0

我们有一个与用户和组一起使用的内部数据库,并为某些组分配权限,并将组分配给用户。

我们希望将其与 Active Directory 集成,我对此主题有几个问题。

如果我们的软件创建了“管理员”和“员工”组,我们如何将 AD 用户分配到这些组?这是否是想要使用我们软件的本地系统管理员必须创建兼容组以匹配我们在软件中定义的组?

基本上,我想要一些参考资料,或澄清将我们的内部权利授予 AD 用户/组的过程。我们使用 SQLite 来提供一个嵌入式的、加密的数据库,它包含我们的内部用户/组/权限。

谢谢!

4

1 回答 1

1

如果您只想“克隆”目录服务器中存在的用户,您可以使用批处理文件或 powershell(或 C#,如果您愿意)脚本来完成,该脚本仅遍历目录组/用户并在其表示中重新创建它们在您的应用程序中。

如果您尝试通过目录服务器进行身份验证,并从线程身份或 .net 领域中的其他身份验证机制获取用户信息,您将需要变得有点脏,尤其是在目录服务器软件和版本不同的情况下从客户到客户。

你的目标是什么?

于 2013-02-28T21:40:41.430 回答