3

我有 2 个用户,一个在本地机器上,一个在域上。:user1&testdomain\user1

现在这两个用户都有不同的组

user1 = group1, group3

testdomain\user1 = group2, group4

现在我希望显示这些组,我可以毫无问题地显示 的组,user1但我无法显示testdomain\user1.

我的代码如下。

DirectoryEntry AD = new DirectoryEntry("WinNT://" + Environment.MachineName + ",computer");
DirectoryEntry user = AD.Children.Find(completeUserName, "user");
object obGroups = user.Invoke("Groups");

foreach (object ob in (IEnumerable)obGroups)
{
    // Create object for each group.
    DirectoryEntry obGpEntry = new DirectoryEntry(ob);
    listOfMyWindowsGroups.Add(obGpEntry.Name);
}

其中完整用户名 = user1 和 testdomain\user1

有什么建议么?

4

1 回答 1

3

如果您使用的是 .NET 3.5 或更高版本,请查看System.DirectoryServices.AccountManagement。这些类很容易使用。例如,

PrincipalContext pc = new PrincipalContext(ContextType.Domain);
UserPrincipal user = UserPrincipal.FindByIdentity(pc, "johndoe");
var groups = user.GetAuthorizationGroups()  // or user.GetUserGroups()

如果它的机器用户那么你必须使用ContextType.Machine

还可以看看这些文章,它给出了一些相同的概述:

http://anyrest.wordpress.com/2010/06/28/active-directory-c/

http://msdn.microsoft.com/en-us/magazine/cc135979.aspx#S5

于 2010-12-16T04:24:24.553 回答