如果OU包含3000个用户,如何使用DirectorySearcher查找所有用户?

时间:2011-07-17 09:32:55

标签: c# active-directory directoryservices

我使用此代码:

DirectoryEntry objEntry;
DirectorySearcher objSearchEntry;
SearchResultCollection objSearchResult;
string strFilter = "(&(objectCategory=User))";
objEntry = new DirectoryEntry(conOUPath, conUser, conPwd, AuthenticationTypes.Secure);
objEntry.RefreshCache();
objSearchEntry = new DirectorySearcher(objEntry);
objSearchEntry.Filter=strFilter;
objSearchEntry.SearchScope=SearchScope.Subtree;
objSearchEntry.CacheResults=false;
objSearchResult=objSearchEntry.FindAll();

每次只返回1000个用户,但该OU中有3000个用户。

我怎样才能找到所有这些?

2 个答案:

答案 0 :(得分:9)

如果您使用的是.NET 3.5或更高版本,则应该查看PrincipalSearcher和“按示例查询”主体进行搜索:

// create your domain context
PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "YOURDOMAIN", "OU=SomeOU,DC=YourCompany,DC=com");

// define a "query-by-example" principal - here, we search for a UserPrincipal 
// and with the first name (GivenName) of "Bruce"
UserPrincipal qbeUser = new UserPrincipal(ctx);
qbeUser.GivenName = "Bruce";

// create your principal searcher passing in the QBE principal    
PrincipalSearcher srch = new PrincipalSearcher(qbeUser);

// set the PageSize on the underlying DirectorySearcher to get all 3000 entries
((DirectorySearcher)srch.GetUnderlyingSearcher()).PageSize = 500;

// find all matches
foreach(var found in srch.FindAll())
{
    // do whatever here - "found" is of type "Principal" - it could be user, group, computer.....          
}

如果您还没有 - 绝对阅读MSDN文章Managing Directory Security Principals in the .NET Framework 3.5,该文章很好地展示了如何充分利用System.DirectoryServices.AccountManagement

中的新功能

<强>更新

当然,根据您的需要,您可能希望在您创建的“按示例查询”用户主体上指定其他属性:

  • Surname(或姓氏)
  • DisplayName(通常:名字+空格+姓氏)
  • SAM Account Name - 您的Windows / AD帐户名称
  • User Principal Name - 您的“username@yourcompany.com”样式名称

您可以在UserPrincipal上指定任何属性,并将其用作PrincipalSearcher的“按示例查询”。

更新#2:如果您想在给定的OU内搜索,可以在PrincipalContext的构造函数中定义该OU。

答案 1 :(得分:6)

您需要设置DirectorySearcher.PageSize property才能返回所有结果。例如:

objSearchEntry.PageSize = 500;

否则返回的项数将受服务器端限制的限制,默认为1000。还有一些名为SizeLimit的东西,如果要显式限制返回的项目数,可以设置。如果SizeLimit和PageSize都为0(默认值),那么它将使用服务器端默认的SizeLimit。我认为有点违反直觉。

如果要返回 all 结果,唯一的方法是将PageSize设置为非零值,将SizeLimit设置为0。

相关问题
最新问题