活动目录 - 看到该用户是admin c#

时间:2016-07-25 16:25:30

标签: c# active-directory

如何使用c#在Active Directory中查看用户是否为admin?获取他的组名称不是一种选择,因为在不同的语言中,这些角色名称是不同的(администраторы,管理员等)

2 个答案:

答案 0 :(得分:0)

维拉德,

在...之前询问了查询AD以检索Admin组的成员。

Server 2003 here以及this too

因为你的问题似乎是关注区分"管理员"的字符串。在已安装的语言中,您的资源/代码中是否只有特定于语言环境的名称?

答案 1 :(得分:0)

  

如何使用c#?

查看用户是否在管理员名单中

我认为" admin在活动目录"表示AD的文字管理员(即内置Administrators组的成员)

内置管理员组始终具有相同的RID(相对标识符) - 对象的安全标识符的最后一部分 - {{1 }}

因此,找到管理员组的可靠方法非常简单:

  1. 为Default NC
    2. 的根对象实例化DirectoryEntry
  2. 读取根对象上的objectSID属性值
  3. 附加众所周知的RID(544
  4. 根据生成的SID实例化DirectoryEntry(是的,您可以这样做)
    5. -544

    抓住

相关问题
最新问题