我正在编写C#winform并尝试使用活动目录(AD)从一个用户帐户获取域中的计算机列表,但我似乎无法弄明白。
非常感谢任何指导或样品。 谢谢 JPL
答案 0 :(得分:0)
AD可以强制执行此操作的唯一方法是允许用户登录的计算机列表,这是用户的属性,而不是计算机的属性。它是一项遗留功能,可能不是您所期望的。
实际上,计算机根据许多安全权限定义谁可以登录到他们,例如允许本地登录,允许通过远程桌面登录等。您需要查询每台计算机以找出这些权限中的用户/组,然后将其与用户的令牌进行比较,以查看是否存在这些权限。 sa match。