嗨,我想构建一个 LDAP 查询,我如何在一个文件夹中获取所有用户...例如:
OU=DBG,OU=THINCLIENT,OU=NPS,OU=services,DC=YourDomain,DC=com
我想从 Active Directory 中获取此文件夹中的所有用户。为此,我有一个查询,但我不知道如何获取此文件夹的用户 :(
(&(objectClass=user)(objectCategory=user)(??????))
问问题
2051 次
3 回答
1
如果您使用的是 .NET 3.5 或更高版本,则可以使用 aPrincipalSearcher和“按示例查询”主体进行搜索:
// create your domain context
string container = "OU=DBG,OU=THINCLIENT,OU=NPS,OU=services,DC=YourDomain,DC=com";
using (PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "YourDomain", container))
{
// define a "query-by-example" principal - here, we search for UserPrincipal
UserPrincipal qbeUser = new UserPrincipal(ctx);
// create your principal searcher passing in the QBE principal
PrincipalSearcher srch = new PrincipalSearcher(qbeUser);
// find all matches
foreach(var found in srch.FindAll())
{
// do whatever here - "found" is of type "Principal" - it could be user, group, computer.....
}
}
如果您还没有 - 一定要阅读 MSDN 文章Managing Directory Security Principals in the .NET Framework 3.5,它很好地展示了如何充分利用 .NET Framework 中的新功能System.DirectoryServices.AccountManagement。或查看System.DirectoryServices.AccountManagement命名空间上的 MSDN 文档。
您需要在引用中添加对System.DirectoryServices.AccountManagement程序集的引用,并且需要这样的一行:
using System.DirectoryServices.AccountManagement;
在您的代码隐藏文件的顶部,以使其正常工作。
您可以在 上指定任何属性UserPrincipal并将其用作PrincipalSearcher.
于 2013-10-08T08:49:09.410 回答
0
您可以使用 System.DirectoryServices 命名空间。
DirectoryEntry scope = new DirectoryEntry("LDAP://OU=DBG,OU=THINCLIENT,OU=NPS,OU=services,DC=YourDomain,DC=com");
string filter = "(&(objectClass=user)(objectCategory=user))";
string[] attrs = new string[]{"samaccountname","whencreated"};
DirectorySearcher searcher = new DirectorySearcher(scope,filter,attrs);
foreach(SearchResult result in searcher.FindAll())
{
//result.Properties["attribute"][0].ToString();
}
于 2013-10-08T09:43:07.560 回答
-1
尝试
(&(objectClass=user)(objectCategory=user)(homeDirectory=*YourFolderName*))
于 2013-10-08T07:51:50.490 回答