在AD中,我们在域上有一个安全组,其成员位于另一个域上(安全组位于CONTOSO域,该组成员位于CORP域)。
我在C#中有一些代码通过GroupPrincipal对象获取组。然后它应该递归检查所有成员的组,并将它们添加到列表中。
如果用户位于同一个域中,则没有问题,并且会将用户添加到列表中,但如果用户与该组位于不同的域,则根本不会看到用户(GetMembers(即使组中有用户,.Count()函数也会返回0。
这是我正在使用的代码:
GroupPrincipal adminGroup = GroupPrincipal.FindByIdentity(context, adminGroupName);
foreach (UserPrincipal member in group.GetMembers(true))
{
/*
if (member == null || (string.IsNullOrEmpty(member.GivenName) && string.IsNullOrEmpty(member.Surname)))
continue;
*/
model.Owners.Add(member.GivenName + " " + member.Surname);
}
是否有人知道我需要做什么才能让其他域上的用户显示?
编辑:值得注意的是,这两个域是不同森林的一部分。