C# 将Active Directory用户映射到内部组

我们有一个内部数据库，它与用户和组一起工作，为某些组分配权限，并为用户分配组

我们希望将其与Active Directory集成，我对此有一些问题

如果我们的软件创建了“管理员”和“员工”组，我们如何将广告用户分配给这些组？要使用我们的软件的本地系统管理员是否必须创建兼容的组，以与我们在软件中定义的组匹配

基本上，我想要一些参考资料，或者关于将我们的内部权利授予广告用户/群体的过程的澄清。我们正在使用SQLite提供一个嵌入式加密数据库，它保存我们的内部用户/组/权限

---

谢谢大家!

如果您只想“克隆”目录服务器中存在的用户，可以使用批处理文件或powershell（或C#如果您愿意）脚本来完成，该脚本只需在目录组/用户上进行迭代，并在应用程序中以其表示形式重新创建它们

如果您试图通过目录服务器进行身份验证，并从线程标识或.net land中的其他身份验证机制获取用户信息，则需要进行一些修改，尤其是当目录服务器软件和版本因客户而异时

---

你的目标是什么？

人们似乎更喜欢让AD来处理登录和身份验证的安全性（很可能是理所当然的），所以一个简单的组副本是不够的。我看到的这个线程听起来与我的问题相似，但我对概念仍有点模糊：如果您不熟悉windows中目录服务身份验证以及使用目录服务作为存储的各种版本的网络身份验证，那么我建议您小心行事。依赖您无法控制的目录服务器是非常困难的，因此网络环境将随着客户的变化而变化。如果他们已经在域上，为什么不使用windows安全性来处理身份验证呢。为了获得授权，你可以自行设计方案。