我目前正在处理一个需要查询 Active Directory 以确定用户的组成员身份的项目。我最初是在定位用户并检索 memberOf 属性。这样做的问题是有一个域和一个子域。这些组是通用组,因此它们可以在两个域中使用,并且不会出现在 memberOf 属性中。不幸的是,似乎没有太多关于使用 C++ 访问 Active Directory 的信息。在这种情况下,在 C++ 中是否有确定组成员资格?
问问题
1386 次
1 回答
2
如果您使用托管 C++,则可以使用UserPrincipal.GetAuthorizationGroups。
如果您不使用托管 C++,为了解决这个特定问题,您应该绑定到全局目录并在组对象的成员属性上执行 LDAP 搜索,以找出包含用户的通用组。您应该通过指定 groupType、objectCategory 和 objectClass 来限制您的搜索。
但是,就像我在另一篇文章中提到的那样,一般来说,组枚举很难做到正确。如果您只需要找出用户所属的所有组,最好的选择是使用S4USelf
于 2011-01-01T20:51:46.590 回答