Fatal编程技术网
  • csharp/
  • C# 域a中的用户是否可以是域B中组的成员?

C# 域a中的用户是否可以是域B中组的成员?

c# active-directory

C# 域a中的用户是否可以是域B中组的成员?,c#,active-directory,active-directory-group,directorysearcher,C#,Active Directory,Active Directory Group,Directorysearcher,通过C#中的目录搜索程序,我们希望从Windows中的Active Directory中获取有关用户的信息。我们希望了解特定用户的所有组: var lDomain = "DomainA"; var lSamAccountName = "MyUserName"; var lDirectoryEntry = new DirectoryEntry("LDAP://" + lDomain); using (DirectorySearcher lDirectorySearcher = new Dire

通过C#中的目录搜索程序,我们希望从Windows中的Active Directory中获取有关用户的信息。我们希望了解特定用户的所有组:

var lDomain = "DomainA";
var lSamAccountName = "MyUserName";

var lDirectoryEntry = new DirectoryEntry("LDAP://" + lDomain);

using (DirectorySearcher lDirectorySearcher = new DirectorySearcher(String.Format("(&(objectClass=user)(sAMAccountName={0}))", lSamAccountName)))
{
    lDirectorySearcher.SearchRoot = lDirectoryEntry;
    lDirectorySearcher.SearchScope = SearchScope.Subtree;
    lDirectorySearcher.PropertiesToLoad.Add("memberOf");

    [...]
}
问题1:域a中的用户是否可能是域B中定义的组的成员

问题2:Fores a中的用户是否可能是林B中定义的组的成员?

是的,用户可以是不同域中组的成员。这是由集团拥有的范围定义的

  • 普遍的
    • 来自同一林中任何域(域集合)的用户都可以在此组中

  • 全球的
    • 只允许来自同一域的用户

  • 域本地
    • 只允许来自任何域或任何受信任域的用户(这包括所有其他林)

    如需进一步阅读,请转到。

    是的,用户可以是其他域中组的成员。这是由集团拥有的范围定义的

  • 普遍的
    • 来自同一林中任何域(域集合)的用户都可以在此组中

  • 全球的
    • 只允许来自同一域的用户

  • 域本地
    • 只允许来自任何域或任何受信任域的用户(这包括所有其他林)

    继续阅读。

    是。我现在正在工作,我们在林中有大约12个域,我是至少2个其他域组的成员。从林对象中获取DirectorySearcher,您将能够跨域查找实例。非常感谢你。现在是第二个问题:林a中的用户a是否可能是可信林B中的组的成员?是的。我现在正在工作,我们在林中有大约12个域,我是至少2个其他域组的成员。从林对象中获取DirectorySearcher,您将能够跨域查找实例。非常感谢你。现在是第二个问题:林a中的用户a是否可能是可信林B中的组的成员?非常感谢您的回答。关于1。跨林的组是否可见?例如,林a中的用户a是否可能是受信任林B中某个组的成员?如果该组是域本地组,则可能是@西蒙森非常感谢你的回答。关于1。跨林的组是否可见?例如,林a中的用户a是否可能是受信任林B中某个组的成员?如果该组是域本地组,则可能是@西蒙