C# 在特定的OU Active Directory中搜索用户
对于不同的用户,我的Active Directory中有不同的OU,我希望使用C#获取特定OU的所有用户 目前我有这个过滤器,但它返回所有OU的所有用户C# 在特定的OU Active Directory中搜索用户,c#,active-directory,ou,C#,Active Directory,Ou,对于不同的用户,我的Active Directory中有不同的OU,我希望使用C#获取特定OU的所有用户 目前我有这个过滤器,但它返回所有OU的所有用户 (&(objectClass=User)(objectCategory=Person)) 请帮助我使用ldap查找特定用户的用户您可以使用PrincipalSearcher和“示例查询”主体进行搜索: // LDAP string to define your OU string ou = "OU=Sales,DC=YourCompa
(&(objectClass=User)(objectCategory=Person))
请帮助我使用ldap查找特定用户的用户您可以使用
PrincipalSearcher
和“示例查询”主体进行搜索:
// LDAP string to define your OU
string ou = "OU=Sales,DC=YourCompany,DC=com";
// set up a "PrincipalContext" for that OU
using (PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "Yourcompany.com", ou))
{
// define the "query-by-example" user (or group, or computer) for your search
UserPrincipal qbeUser = new UserPrincipal(ctx);
// set whatever attributes you want to limit your search for, e.g. Name, etc.
qbeUser.Surname = "Smith";
// define a searcher for that context and that query-by-example
using (PrincipalSearcher searcher = new PrincipalSearcher(qbeUser))
{
foreach (Principal p in searcher.FindAll())
{
// Convert the "generic" Principal to a UserPrincipal
UserPrincipal user = p as UserPrincipal;
if (user != null)
{
// do something with your found user....
}
}
}
如果您还没有-请阅读MSDN文章,这篇文章很好地展示了如何最好地利用System.DirectoryServices.AccountManagement
中的新功能。或者查看名称空间
当然,根据您的需要,您可能希望在您创建的“示例查询”用户主体上指定其他属性:
(通常为:名字+空格+姓氏)DisplayName
-您的Windows/AD帐户名SAM帐户名
-您的”username@yourcompany.com“样式名用户主体名称
您可以在
UserPrincipal
上指定任何属性,并将其用作PrincipalSearcher
的“示例查询”一个选项是在创建目录条目
对象时只设置组织单位(OU):
using (var entry = new DirectoryEntry($"LDAP://OU={unit},OU=Accounts,DC={domain},DC=local"))
{
// Setup your search within the directory
var search = new DirectorySearcher(entry)
{
Filter = "(&(objectCategory=person)(objectClass=user)(memberOf=*))"
};
// Set the properties to be returned
search.PropertiesToLoad.Add("SamAccountName");
// Get the results
var results = search.FindAll();
// TODO Process the results as needed...
}
谢谢你的回复。但我必须使用ldap@MuhammadTaqi:我的回答是使用LDAP!