我有一个用户安全标识符列表,我需要获取userPrincipalName的列表...有没有什么方法可以在不加载用户DirectoryEntry并拉入userPrincipalName属性的情况下获取它?
我需要最有效的方法,因为这样做了很多次
答案 0 :(得分:8)
如果您使用的是.NET 3.5,请查看这篇优秀的MSDN文章Managing Directory Security Principals in the .NET Framework 3.5。
它显示了.NET 3.5的System.DirectoryServices.AccountManagement命名空间的新增强搜索功能。
一个很好的功能是FindByIdentity方法,它允许您根据身份查找用户(或组) - 无论是用户主体名称,可分辨名称,GUID还是SID - 它'我会工作:
UserPrincipal user =
UserPrincipal.FindByIdentity(principalContext,
IdentityType.Sid, (value));
您需要确保以正确的格式提供SID - 有关详细信息,请参阅MSDN文档。
获得用户主体对象后,只需获取其用户主体名称:
if(user != null)
{
string upn = user.UserPrincipalName;
}
该文章的示例代码甚至还有两个辅助方法FindByIdentityGuid和FindByIdentitySid,以实现您正在寻找的内容!
去看看并使用它。
答案 1 :(得分:-1)
您可以使用LookupAccountSid()方法调用Win32。我链接到的页面上有一些示例代码,显示了一个简单的示例。