如何检查输入字符串是否有效的活动目录userPrincipalName?

时间:2013-01-05 18:12:01

标签: c# active-directory

用户将输入他想要的登录名,我需要按给定名称创建活动目录用户。所以我需要为AD userPrincipalName规则验证它。我该怎么办?

1 个答案:

答案 0 :(得分:0)

您只需要查询UPN(林区范围内的全局目录搜索)。如果DirectorySearcher返回一个对象,则UPN正在使用中。

您还需要检查计划的samAccountName是否未在目标域中使用,并且计划用户名称不在目标OU或Container中。在上述两次搜索中,如果DirectorySearcher返回结果,则不得继续,而是选择其他选项。

查看here以查找哪些属性必须是唯一的,但请记住,虽然表中未提及用户的名称属性,但在示例1中提及了该属性。