我正在创建一个管理界面,允许在Active Directory中管理组中的用户。
如果用户实际上有权在这些组中添加或删除其他用户,我只想向活动用户显示组,但我不确定此时如何确定哪些人可以修改组,或当前人是否有权修改特定组。
我想应用程序可以在用户尝试之后发现并且我们得到访问错误,但我不喜欢使用错误捕获作为确定某些功能是否可用的方式而我不想诱惑用户他们无法控制的群组列表。
如果可能,请使用System.DirectoryServices.AccountManagement提供针对vb.net 3.5的答案,因为这是我目前正在使用的环境。如有必要,我可以从C#翻译。