我正在尝试从远程主机获取本地组的所有成员。 我找到了一种使用System.DirectoryServices.AccountManagement命名空间的方法,但我最终会出现不一致...
使用 PrincipalSearcher.FindAll (参见下文),我获得了一个群组的所有成员(域名+本地)。
输出:
代码:
using (var machineContext = new PrincipalContext(ContextType.Machine, hostname))
using (var gpSeach = new PrincipalSearcher(new GroupPrincipal(machineContext)))
{
foreach (GroupPrincipal gp in gpSeach.FindAll().Where(gp => gp.SamAccountName == "Administrators"))
{
foreach (var member in gp.Members)
{
Trace.WriteLine("Member: " + member.Name+ " - " + member.Sid);
}
}
}
使用 GroupPrincipal.FindByIdentity ,我只获得一个群组的本地成员:
输出:
代码:
using (var machineContext = new PrincipalContext(ContextType.Machine, hostname, null, ContextOptions.Negotiate, "myUsername", "myPassword"))
using (GroupPrincipal localAdminGp = GroupPrincipal.FindByIdentity(machineContext, IdentityType.Name, "Administrators"))
{
foreach (var member in localAdminGp.Members)
{
Trace.WriteLine("Member: " + member.Name + " - " + member.Sid);
}
}
幕后发生了什么,以获得这两种不同的结果!?!