2

我已经敲了好几个小时,试图弄清楚为什么这不起作用。我找到了一个从 AD 组获取用户列表的示例,但我无法让它工作。这是我一直在尝试做的事情:

DirectoryEntry de = new DirectoryEntry("LDAP://DC=" + domain + ",DC=com");

DirectorySearcher ds = new DirectorySearcher(de);//, "(objectClass=person)");

ds.Filter = "(&(objectCategory=person)(objectclass=user)(memberOf=CN=!CityNameGroup))"; 

ds.PropertiesToLoad.Add("givenname");
ds.PropertiesToLoad.Add("samaccountname");
ds.PropertiesToLoad.Add("sn");
ds.PropertiesToLoad.Add("useraccountcontrol");

foreach (SearchResult sr in ds.FindAll())
{//stuff goes here}

ds.FindAll始终使用此过滤器返回 0 个结果。我可以做更简单的过滤器来返回结果,但我从来没有从上面的过滤器中得到任何东西。我只想要 !CityNameGroup 中的所有用户。感谢您的帮助!

4

1 回答 1

3

如果 .NET 3.5 是一个选项,请停止敲打你的头,看看这里:

通过 C#.NET 3.5 在 Active Directory 中的所有内容(使用 System.DirectoryServices.AccountManagement)

说真的,.NET 3.5 中的 AD 处理是另一个世界。它会改变一切。当然,为了更好。

更新

此外,这里有一个现成的答案(Active Directory User Group Memberships GroupPrincipal)。我将有礼貌的不复制它。:)

它使用.NET 3.5,顺便说一句。

于 2011-07-06T22:33:16.833 回答