C# 枚举Active Directory组成员(嵌套),包括域用户(主组)
目前,我使用groupprincipal类(.NET 3.5)(带true)的GetMembers方法枚举组的所有成员(包括嵌套组) 如果在子组中,主域组(域用户)是成员,则无法正确枚举所有成员。上述方法不枚举域用户组C# 枚举Active Directory组成员(嵌套),包括域用户(主组),c#,.net,active-directory,C#,.net,Active Directory,目前,我使用groupprincipal类(.NET 3.5)(带true)的GetMembers方法枚举组的所有成员(包括嵌套组) 如果在子组中,主域组(域用户)是成员,则无法正确枚举所有成员。上述方法不枚举域用户组 有什么办法可以避免这个问题吗?我需要一个快速算法。因此,单独枚举每个组/子组不是一个好的解决方案。我使用System.DirectoryServices发送LDAP查询 它很快;我用它来查询约10万用户,需要20-30秒。 (但在外部域上,如果我在本地域上,速度会更快) 我是这样
有什么办法可以避免这个问题吗?我需要一个快速算法。因此,单独枚举每个组/子组不是一个好的解决方案。我使用System.DirectoryServices发送LDAP查询 它很快;我用它来查询约10万用户,需要20-30秒。 (但在外部域上,如果我在本地域上,速度会更快) 我是这样做的:
DirectoryEntry DE = new DirectoryEntry("LDAP://OU=ou_to_search_recursively", user, password);
using (DirectorySearcher DSE = new DirectorySearcher(DE))
{
DSE.PageSize = 1000;
//get only users
DSE.Filter = "(&(objectClass=user)(objectCategory=person))";
//search recursively
DSE.SearchScope = SearchScope.Subtree;
//load the properties that you want
DSE.PropertiesToLoad.Clear();
DSE.PropertiesToLoad.Add("distinguishedName");
DSE.PropertiesToLoad.Add("cn");
DSE.PropertiesToLoad.Add("other_attribute_you_might_want");
foreach (SearchResult u in DSE.FindAll())
{
//check if property exists
if (u.Properties.Contains("distinguishedName")) {
// access property:
string dn = u.Properties["distinguishedName"][0].ToString();
}
//...
}
}
我希望这会有所帮助。您是否尝试过GroupPrincipal对象中的.GetGroups()?相关GroupPrincipal的GetGroups()-方法返回其直接成员的组。不是相关的GroupPrincipal本身的成员。您找到解决此问题的方法了吗?我自己也在努力。我想列举一个小组的成员。