[英]How do I access groups of a user in a parent domain?
我正在一个有两个AD域Dom1和Dom2的实例中工作。 有一种从Dom1到Dom2的信任关系,以便可以在Dom2中对Dom1中的用户进行授权。
我的C#代码可以做到这一点。
但是,在Dom2中,当我从Dom1中的用户中拉出用户组时,我什么也没得到。 我确实从Dom2中存在的用户那里获得了一个组列表。
_DE.Path = "LDAP://RootDSE";
string szDomain = (string)_DE.Properties["defaultNamingContext"][0];
string obEntry = "LDAP://" + szDomain;
SearchResult res = ADExists("UserPrincipalName=" + szUPN, "User");
try
{
if (res != null)
{
_DE.Path = res.Path;
//szUserDN = res.Path;
if (_DE.Properties["memberOf"].Count > 1)
{
object[] groups = (object[])_DE.Properties["memberOf"].Value;
if (groups != null)
{
foreach (object group in groups)
{
string szGroup = group.ToString();
DataRow drAdd = dtGroups.NewRow();
drAdd["GroupName"] = group;
dtGroups.Rows.Add(drAdd);
}
}
}
尝试改用System.DirectoryServices.AccountManagement命名空间:
static GroupPrincipal[] GetUserAuthorisationGroups(string userPrincipalName)
{
using (PrincipalContext context = new PrincipalContext(ContextType.Domain))
using (UserPrincipal user = UserPrincipal.FindByIdentity(context, IdentityType.UserPrincipalName, userPrincipalName))
{
return user.GetAuthorizationGroups().OfType<GroupPrincipal>().ToArray();
}
}
然后,您可以通过任意方式找到组:
GroupPrincipal[] groups = GetUserAuthorisationGroups(szUPN);
bool searchBySid = groups.Any(g => g.Sid == groupSid);
bool searchByDN = groups.Any(g => g.DistinguishedName == groupDN);
bool searchByName = groups.Any(g => g.Name == groupName);
如何从 ASP.NET 用户控件中的父页面访问控件?
[英]How do I access controls from the parent page from within an ASP.NET User Control?
如何在 .NET Core 3.1 的 C# 中检索域用户的所有本地组?
[英]How can I retrieve all the local groups for a domain user in C# in .NET Core 3.1?
如何从未加入域的计算机中获取用户的域名?
[英]How do I get the domain name of a user from a machine not joined to the domain?
如何在不需要管理员权限的情况下访问Microsoft Graph API中已登录用户的组?
[英]How can I access the signed in user's groups in Microsoft's Graph API without needing admin priviledges?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.