将Active Directory用户映射到内部组

时间:2013-02-28 21:27:28

标签: c# .net database active-directory privileges

我们有一个内部数据库,可与用户和组,并为某些组分配权限,并将组分配给用户。

我们希望将其与Active Directory集成,我对此主题提出了一些问题。

如果我们的软件创建了“管理员”和“员工”组,我们如何将AD用户分配给这些组?这是否是本地系统管理员想要使用我们的软件必须使兼容的组与我们在软件中定义的组匹配?

基本上,我想提供一些参考,或澄清向AD用户/组提供内部权利的过程。我们使用SQLite提供嵌入式加密数据库,该数据库保存我们的内部用户/组/权限。

谢谢!

1 个答案:

答案 0 :(得分:1)

如果您只想“克隆”目录服务器中存在的用户,您可以使用批处理文件或powershell(或C#,如果您愿意)脚本来迭代目录组/用户并重新创建它们在他们的申请表中。

如果您尝试通过目录服务器进行身份验证,并从线程标识或.net域中的其他身份验证机制获取用户信息,则需要稍微弄脏,特别是如果目录服务器软件和版本因客户而异。

你的目标是什么?