我一直在寻找从Active Directory中的组中获取用户和联系人的解决方案,但无法找到。
据我所知,我无法以与用户相同的方式获取联系人,因为他们不是安全主体吗?
我使用此代码来获取我的群组中的所有用户,是否可以将其扩展为从联系人中检索姓名和手机号码?或者我需要写一些新的东西吗?
var context = new PrincipalContext(ContextType.Domain, "MY_DOMAIN");
using (var searcher = new PrincipalSearcher())
{
var groupName = "MY_GROUP";
var sp = new GroupPrincipal(context, groupName);
searcher.QueryFilter = sp;
var group = searcher.FindOne() as GroupPrincipal;
if (group == null)
Console.WriteLine("Invalid Group Name: {0}", groupName);
foreach (var f in group.GetMembers())
{
var principal = f as UserPrincipal;
if (principal == null || string.IsNullOrEmpty(principal.Name))
continue;
DirectoryEntry entry = (principal.GetUnderlyingObject() as DirectoryEntry);
DirectorySearcher entrySearch = new DirectorySearcher(entry);
entrySearch.PropertiesToLoad.Add("mobile");
entrySearch.PropertiesToLoad.Add("sAMAccountName");
entrySearch.PropertiesToLoad.Add("name");
SearchResultCollection results = entrySearch.FindAll();
ResultPropertyCollection rpc = results[0].Properties;
foreach (string rp in rpc.PropertyNames)
{
if (rp == "mobile")
Console.WriteLine(rpc["mobile"][0].ToString());
if(rp == "sAMAccountName")
Console.WriteLine(rpc["sAMAccountName"][0].ToString());
}
答案 0 :(得分:1)
您无法使用System.DirectoryServices.AccountManagement命名空间查询Active Directory中的联系人信息,因为正如您所指出的,它们不是安全原则。您需要直接从组的member中读取并解析组的DirectoryEntry属性。这将是作为组成员的所有对象的可分辨名称列表。没有办法从中知道它们是什么类型的对象,因此您需要查询AD以便找出它们。
您已经在发布的内容中获得了完成此操作所需的所有代码,只需将member属性添加到加载列表中,然后通过加载新的DirectoryEntry对象进行循环。 objectClass属性会告诉您它是用户,组还是联系人。