获取用户所在的AD组列表

时间:2013-05-21 00:49:33

标签: c# active-directory

我有这个; 

PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
UserPrincipal user = UserPrincipal.FindByIdentity(ctx, httpContext.User.Identity.Name);
PrincipalSearchResult<Principal> authgroups = user.GetAuthorizationGroups();
PrincipalSearchResult<Principal> userGroups = user.GetGroups();

它起到了一定的作用。然而,我回来的团体看起来并不像我期待的那样。

在命令提示符下使用gpresult /V给我一个类似于

的列表 
    BUILTIN\Administrators
    Everyone
    SQLServerMSSQLServerADHelperUser$ITVN1259
    BUILTIN\Users

但是使用代码给了我; 

Name ( "zz.Enterprise Vault Users Group 3" )
Name ( "CM-InternetAccessUsers(C)-SZ" )

如何获得与gpresult相同的列表?

1 个答案:

答案 0 :(得分:2)

我使用这样的东西 - 我认为你只缺少SamAccountName部分:

    public string[] Groups
    {
        get { return UserPrincipal.Current.GetAuthorizationGroups()
                                          .Select(e => e.SamAccountName)
                                          .ToArray(); }
    }

编辑:使用GetAuthorizationGroups()代替GetGroups()进行递归搜索(仅返回安全组,而非发布团体)。

相关问题
最新问题