C#分发列表属性(活动目录)

时间:2014-09-27 11:42:13

标签: c# list ldap

您好我正在尝试使用LDAP更新我的分发列表管理员 我需要知道“经理可以更新会员列表”复选框的属性是什么 我只想使用c#NOT vbs或powershell 我可以更新menageby但我更喜欢你为exmple编写它。

1 个答案:

答案 0 :(得分:1)

简单的答案是“管理员可以更新成员资格列表”复选框没有属性,复选框是安全设置。当您检查它时,组的安全性被修改为包含具有所需权限的经理,unticking删除安全选项卡下的管理员权限以修改组。

您可以使用ObjectSecurity来查看SID是否具有唯一的ACL条目,在标准环境中这应该足够了。此代码应该让您了解如何执行此操作。

NTAccount acc = new NTAccount(managersam); 
SecurityIdentifier sid = (SecurityIdentifier)acc.Translate(typeof(SecurityIdentifier)); 
ActiveDirectorySecurity sdc = YourGroupObject.ObjectSecurity; 
AuthorizationRuleCollection arc= sdc.GetAccessRules(true, false, Type.GetType("System.Security.Principal.SecurityIdentifier")); 
foreach (AuthorizationRule ar in arc) {
   if (ar.IdentityReference== sid
   {
     managercanedit= true;
   }
 }