我有一个C#4.0程序可以检索特定AD组的所有成员。在此AD组中包含其他成员的AD组。我需要我的程序来识别它是一个组并检索该组中的成员。
我知道我需要写一个递归程序,但我希望有人可能已经完成了它。如果没有,有人可以告诉我AD属性属性,以确定该成员实际上是一个组吗?
答案 0 :(得分:15)
由于您使用的是.NET 3.5及更高版本,因此您应该查看System.DirectoryServices.AccountManagement(S.DS.AM)命名空间。在这里阅读所有相关内容:
基本上,您可以定义域上下文并轻松查找AD中的用户和/或组。另外:GroupPrincipal有一个名为GetMembers的方法,它会列出该组的所有成员 - 可选地,它将以递归方式为您执行此操作!
// set up domain context
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
// find the group you're interested in
GroupPrincipal myGroup = GroupPrincipal.FindByIdentity(ctx, "SomeGroup");
// if you found it - get its members
if (myGroup != null)
{
// if your call the GetMembers, you can optionally specify a "Recursive" flag - done here
var allMembers = myGroup.GetMembers(true);
}
新的S.DS.AM让您可以轻松地与AD中的用户和群组一起玩!
答案 1 :(得分:-1)
假设您正在将LDAP视图用于ActiveDirectory,您正在寻找的属性称为“objectClass”。我相信一个小组会出现一个objectClass为“groupOfNames”的小组。可能是“团体”。或者,只要查看对象是否具有任何“成员”,无论对象类如何,如果确实如此,则假设它是某种组并递归。