我需要能够将用户活动目录组与可接受组列表进行比较。这不是用于身份验证。
我知道我可以使用System.DirectoryServices,但我看过许多帖子说使用AccountManagement但我看到的只是.Active Directory。
任何人都可以帮助我朝正确的方向前进吗?
答案 0 :(得分:2)
尝试这样的事情:查看System.DirectoryServices.AccountManagement(S.DS.AM)命名空间。在这里阅读所有相关内容:
基本上,您可以定义域上下文并轻松在AD中查找用户和/或组:
// set up domain context
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
// find a user
UserPrincipal user = UserPrincipal.FindByIdentity(ctx, "SomeUserName");
if(user != null)
{
PrincipalSearchResult<Principal> authgroups = user.GetAuthorizationGroups();
// do your checking with the auth groups that the user has - against your list
}
新的S.DS.AM让您可以轻松地与AD中的用户和群组一起玩!