我已成功使用AccountManagement代码检索基本的AD信息,但它只返回有关返回对象的非常有限的一组信息。如何使用AccountManagement功能从AD获取扩展信息。特别是在我的AD实例中调用的职位或职称。
我知道如何使用旧的DirectoryServices来完成它,但我想知道如何使用新的命名空间来完成它。
答案 0 :(得分:33)
是的,UserPrincipal上的默认属性集非常有限 - 但最重要的是:有一个整洁的可扩展性故事!
您需要定义一个从UserPrincipal降序的类,然后您可以根据需要轻松访问更多属性。
骨架看起来像这样:
namespace ADExtended
{
[DirectoryRdnPrefix("CN")]
[DirectoryObjectClass("User")]
public class UserPrincipalEx : UserPrincipal
{
// Inplement the constructor using the base class constructor.
public UserPrincipalEx(PrincipalContext context) : base(context)
{ }
// Implement the constructor with initialization parameters.
public UserPrincipalEx(PrincipalContext context,
string samAccountName,
string password,
bool enabled) : base(context, samAccountName, password, enabled)
{}
UserPrincipalExSearchFilter searchFilter;
new public UserPrincipalExSearchFilter AdvancedSearchFilter
{
get
{
if (null == searchFilter)
searchFilter = new UserPrincipalExSearchFilter(this);
return searchFilter;
}
}
// Create the "Title" property.
[DirectoryProperty("title")]
public string Title
{
get
{
if (ExtensionGet("title").Length != 1)
return string.Empty;
return (string)ExtensionGet("title")[0];
}
set { ExtensionSet("title", value); }
}
// Implement the overloaded search method FindByIdentity.
public static new UserPrincipalEx FindByIdentity(PrincipalContext context, string identityValue)
{
return (UserPrincipalEx)FindByIdentityWithType(context, typeof(UserPrincipalEx), identityValue);
}
// Implement the overloaded search method FindByIdentity.
public static new UserPrincipalEx FindByIdentity(PrincipalContext context, IdentityType identityType, string identityValue)
{
return (UserPrincipalEx)FindByIdentityWithType(context, typeof(UserPrincipalEx), identityType, identityValue);
}
}
}
这几乎就是全部! ExtensionGet和ExtensionSet方法可让您实现“降低”#34;进入底层目录条目并获取您可能感兴趣的所有属性....
现在,在您的代码中,使用新的UserPrincipalEx类而不是UserPrincipal:
using (PrincipalContext ctx = new PrincipalContext(ContextType.Domain))
{
// Search the directory for the new object.
UserPrincipalEx myUser = UserPrincipalEx.FindByIdentity(ctx, "someUserName");
if(myUser != null)
{
// get the title which is now available on your "myUser" object!
string title = myUser.Title;
}
}
在此处阅读有关System.DirectoryServices.AccountManagement命名空间及其可扩展性故事的所有内容:
更新抱歉 - 这是UserPrincipalExSearchFilter课程 - 错过了原帖中的那个。它只显示了扩展搜索过滤器的能力,如果需要:
public class UserPrincipalExSearchFilter : AdvancedFilters
{
public UserPrincipalExSearchFilter(Principal p) : base(p) { }
public void LogonCount(int value, MatchType mt)
{
this.AdvancedFilterSet("LogonCount", value, typeof(int), mt);
}
}
答案 1 :(得分:8)
为了增加上述内容,我已经敲了一个扩展方法来调用ExtensionGet。它使用反射来获取您必须继承的受保护方法。如果从Groups.Members返回UserPrincipalObjects,则可能需要使用此项,例如
public static class AccountManagmentExtensions
{
public static string ExtensionGet(this UserPrincipal up, string key)
{
string value = null;
MethodInfo mi = up.GetType()
.GetMethod("ExtensionGet", BindingFlags.NonPublic | BindingFlags.Instance);
Func<UserPrincipal, string, object[]> extensionGet = (k,v) =>
((object[])mi.Invoke(k, new object[] { v }));
if (extensionGet(up,key).Length > 0)
{
value = (string)extensionGet(up, key)[0];
}
return value;
}
}
答案 2 :(得分:1)
有更简单的方法来获取该信息。这是我在VB.NET中获得职务的方法:
Dim yourDomain As New PrincipalContext(ContextType.Domain, "yourcompany.local")
Dim user1 As UserPrincipal = UserPrincipal.FindByIdentity(yourDomain, principal.Identity.Name)
Dim Entry As DirectoryServices.DirectoryEntry = user1.GetUnderlyingObject()
Dim JobTitle As String = Entry.Properties.Item("Title").Value.ToString
答案 3 :(得分:0)
要扩展Programmierus的注释,这是一种使用C#快速执行此操作的简单方法。
my (@arr) = %json{"arr"}