0

我需要查询 AD 以检索域及其子域中的组。当我运行以下代码时,我得到的只是当前域组,而不是来自子域的那些(例如:mydomain.com 和 child.mydomain.com)。你知道我错过了什么吗?

using(var filter = new GroupPrincipal(new PrincipalContext(ContextType.Domain)))
{
    filter.IsSecurityGroup = true;
    filter.GroupScope = GroupScope.Global;
    using(var searcher = new PrincipalSearcher(filter)
    using(var results = searcher.FindAll())
    {
        //results contains the groups in mydomain.com only
    }
}

(更新了代码以更好地描述所进行的调用)

4

1 回答 1

0

这已经在这里得到了回答。

您可以使用全局目录搜索整个森林。

如果您只需要搜索森林的一部分以及该域的任何子域,则可以通过将域库指定为起点来缩小范围。

于 2013-09-13T15:25:43.807 回答