您好我想建立一个LDAP查询,我如何将所有用户放在一个文件夹下...例如:
OU=DBG,OU=THINCLIENT,OU=NPS,OU=services,DC=YourDomain,DC=com
我想让所有用户从Active Directory中获取此文件夹。为此,我有一个查询但我不知道如何获得此文件夹的用户:(
(&(objectClass=user)(objectCategory=user)(??????))
答案 0 :(得分:1)
如果您使用的是.NET 3.5或更高版本,则可以使用PrincipalSearcher和“按示例查询”主体进行搜索:
// create your domain context
string container = "OU=DBG,OU=THINCLIENT,OU=NPS,OU=services,DC=YourDomain,DC=com";
using (PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "YourDomain", container))
{
// define a "query-by-example" principal - here, we search for UserPrincipal
UserPrincipal qbeUser = new UserPrincipal(ctx);
// create your principal searcher passing in the QBE principal
PrincipalSearcher srch = new PrincipalSearcher(qbeUser);
// find all matches
foreach(var found in srch.FindAll())
{
// do whatever here - "found" is of type "Principal" - it could be user, group, computer.....
}
}
如果您还没有 - 绝对阅读MSDN文章Managing Directory Security Principals in the .NET Framework 3.5,该文章很好地展示了如何充分利用System.DirectoryServices.AccountManagement中的新功能。或者查看MSDN documentation on the System.DirectoryServices.AccountManagement命名空间。
您需要在参考文献中添加对System.DirectoryServices.AccountManagement程序集的引用,并且您需要这样一行:
using System.DirectoryServices.AccountManagement;
位于代码隐藏文件的顶部,以便工作。
您可以在UserPrincipal上指定任何属性,并将其用作PrincipalSearcher的“按示例查询”。
答案 1 :(得分:0)
您可以使用System.DirectoryServices命名空间。
DirectoryEntry scope = new DirectoryEntry("LDAP://OU=DBG,OU=THINCLIENT,OU=NPS,OU=services,DC=YourDomain,DC=com");
string filter = "(&(objectClass=user)(objectCategory=user))";
string[] attrs = new string[]{"samaccountname","whencreated"};
DirectorySearcher searcher = new DirectorySearcher(scope,filter,attrs);
foreach(SearchResult result in searcher.FindAll())
{
//result.Properties["attribute"][0].ToString();
}
答案 2 :(得分:-1)
尝试
(&(objectClass=user)(objectCategory=user)(homeDirectory=*YourFolderName*))