C# 使用C从Active Directory获取组#
通过C# 使用C从Active Directory获取组#,c#,active-directory,active-directory-group,C#,Active Directory,Active Directory Group,通过System.DirectoryServices从Active Directory获取组时遇到问题 最初,我在域上注册的计算机上启动了我的应用程序,但由于它是一个活动域,我不想对AD执行任何写入操作,因此我设置了一台以Windows XP作为主机操作系统的计算机,并在VM上安装了Windows server 2003 我在机器中添加了另一个以太网端口并设置了一个交换机,1个以太网端口专用于VM,另一个端口用于主机 在配置IP地址以使它们通信后,我将应用程序转移到主机上并启动了它,但我得到了一
System.DirectoryServicesDirectoryServicesCOMExceptionpublic CredentialValidation(String Domain, String Username, String Password, Boolean Secure)
{
//Validate the Domain!
try
{
PrincipalContext Context = new PrincipalContext(ContextType.Domain, Domain); //Throws Exception
_IsValidDomain = true;
//Test the user login
_IsValidLogin = Context.ValidateCredentials(Username, Password);
//Check the Group Admin is within this user
//******HERE
var Results = UserPrincipal.FindByIdentity(Context, Username).GetGroups(Context);
foreach(Principal Result in Results)
{
if (Result.SamAccountName == "Domain Admins")
{
_IsAdminGroup = true;
break;
}
}
Results.Dispose();
Context.Dispose();
}
catch (PrincipalServerDownException)
{
_IsValidDomain = false;
}
}
Domain: test.internal
Username: testaccount
Password: Password01
更新: 检查服务器上的安全日志后,我可以看到我的登录尝试成功,但这取决于:
_IsValidLogin = Context.ValidateCredentials(Username, Password);
根据您的代码片段,在调用ValidateCredentials之前尝试创建PrincipalContext时失败。此时,运行代码的线程仍在使用本地标识(如果您在web进程中)或登录到计算机上的标识(对于windows进程)工作。test.internal域中将不存在这两个域中的任何一个
您可能想尝试PrincipalContext的重载,该重载在构造函数中包含用户名和密码。请参见我曾经通过C#.NET进行过大量的用户管理。我刚刚找到了一些可以尝试的方法 以下两种方法将获取给定SAM帐户名的DirectoryEntry对象。它接受一个DirectoryEntry,该对象是要开始搜索帐户的OU的根 另一个将为您提供用户所属组的可分辨名称列表。然后,您可以使用这些DN搜索AD并获取DirectoryEntry对象
public List<string> GetMemberOf(DirectoryEntry de)
{
List<string> memberof = new List<string>();
foreach (object oMember in de.Properties["memberOf"])
{
memberof.Add(oMember.ToString());
}
return memberof;
}
public DirectoryEntry GetObjectBySAM(string sam, DirectoryEntry root)
{
using (DirectorySearcher searcher = new DirectorySearcher(root, string.Format("(sAMAccountName={0})", sam)))
{
SearchResult sr = searcher.FindOne();
if (!(sr == null)) return sr.GetDirectoryEntry();
else
return null;
}
}
public List GetMemberOf(DirectoryEntry de)
{
List memberof=新列表();
foreach(de.Properties[“memberOf”]中的对象oMember)
{
memberof.Add(oMember.ToString());
}
返回成员;
}
public DirectoryEntry GetObjectBySAM(字符串sam,DirectoryEntry根目录)
{
使用(DirectorySearcher searcher=newdirectorysearcher(root,string.Format(((sAMAccountName={0})”,sam)))
{
SearchResult sr=searcher.FindOne();
如果(!(sr==null))返回sr.GetDirectoryEntry();
其他的
返回null;
}
}
System.DirectorySe中的DirectoryEntry
和DirectorySearcher
类尝试过旧方法服务start\\server1TEST/testaccounttestaccount@testtestaccount@test.internalDirectoryServicesAccountManagementpublic List<string> GetMemberOf(DirectoryEntry de)
{
List<string> memberof = new List<string>();
foreach (object oMember in de.Properties["memberOf"])
{
memberof.Add(oMember.ToString());
}
return memberof;
}
public DirectoryEntry GetObjectBySAM(string sam, DirectoryEntry root)
{
using (DirectorySearcher searcher = new DirectorySearcher(root, string.Format("(sAMAccountName={0})", sam)))
{
SearchResult sr = searcher.FindOne();
if (!(sr == null)) return sr.GetDirectoryEntry();
else
return null;
}
}