Active Directory - 获取属于Manager的所有用户

时间:2015-11-05 15:39:50

标签: c# active-directory

我有这个小问题。

我想让所有拥有相同经理的用户。

目前,我有可以执行此操作的代码,但问题是它会获取所有用户。然后我遍历所有用户,并匹配经理。 这样做的问题是,当有,即100 000个用户时,这将花费太长时间。

我目前的代码:

        UserPrincipal managerP = UserPrincipal.FindByIdentity(GetPrincipalContext(), IdentityType.SamAccountName, sAMManager);

        if (managerP != null)
        {
            using (UserPrincipal user = new UserPrincipal(GetPrincipalContext()))
            {
                using (PrincipalSearcher search = new PrincipalSearcher(user))
                {
                    search.QueryFilter = user;

                    foreach (UserPrincipal userP in search.FindAll())
                    {
                        if (managerP.SamAccountName.ToLower() == sAMManager.ToLower())
                        {
                            //Add 'userP' to list.
                        }
                    }
                }
            }
        }

如何更改此权限,以便我可以让所有属于管理员的用户,而不是首先获得所有用户?

1 个答案:

答案 0 :(得分:1)

您可以使用简单的LDAP查询执行此操作:

        using (DirectorySearcher searcher = new DirectorySearcher(new DirectoryEntry("LDAP://contoso.com")))
        {
            searcher.Filter = "(&(objectCategory=person)(objectClass=user)(manager=CN=John Doe,CN=Users,DC=contoso,DC=com))";

            searcher.PropertiesToLoad.AddRange(new string[] { "givenName", "sn", "sAMAccountName" });

            foreach (SearchResult item in searcher.FindAll())
            {
                Console.WriteLine(String.Format("User {0} {1} ({2}) works for John Doe", item.Properties["givenName"].ToString(), item.Properties["sn"].ToString(), item.Properties["sAMAccountName"].ToString()));
            }
        }