我有一个代码来获取用户所属的组 .
try
{
DirectoryEntry adRoot = new DirectoryEntry(string.Format("WinNT://{0}", Environment.UserDomainName));
DirectoryEntry user = adRoot.Children.Find(completeUserName, "User");
object obGroups = user.Invoke("Groups");
foreach (object ob in (IEnumerable)obGroups)
{
// Create object for each group.
DirectoryEntry obGpEntry = new DirectoryEntry(ob);
listOfMyWindowsGroups.Add(obGpEntry.Name);
}
return true;
}
catch (Exception ex)
{
new GUIUtility().LogMessageToFile("Error in getting User MachineGroups = " + ex);
return false;
}
当我必须找到本地用户的组但上面的代码工作正常
对于域用户,它返回一个值“域用户”,它有点奇怪,因为它是2个本地组的一部分 .
请帮助解决这个谜团 . 谢谢
研究
我做了一些发现并得到了我正在返回域用户的主要组
称为“域用户”组
但我真正想要的是域用户所属的本地机器组......我无法得到那个......任何建议
使用LDAP的另一个代码
string domain = Environment.UserDomainName;
DirectoryEntry DE = new DirectoryEntry("LDAP://" + domain, null, null, AuthenticationTypes.Secure);
DirectorySearcher search = new DirectorySearcher();
search.SearchRoot = DE;
search.Filter = "(SAMAccountName=" + completeUserName + ")"; //Searches active directory for the login name
search.PropertiesToLoad.Add("displayName"); // Once found, get a list of Groups
try
{
SearchResult result = search.FindOne(); // Grab the records and assign them to result
if (result != null)
{
DirectoryEntry theUser = result.GetDirectoryEntry();
theUser.RefreshCache(new string[] { "tokenGroups" });
foreach (byte[] resultBytes in theUser.Properties["tokenGroups"])
{
System.Security.Principal.SecurityIdentifier mySID = new System.Security.Principal.SecurityIdentifier(resultBytes, 0);
DirectorySearcher sidSearcher = new DirectorySearcher();
sidSearcher.SearchRoot = DE;
sidSearcher.Filter = "(objectSid=" + mySID.Value + ")";
sidSearcher.PropertiesToLoad.Add("distinguishedName");
SearchResult sidResult = sidSearcher.FindOne();
if (sidResult != null)
{
listOfMyWindowsGroups.Add((string)sidResult.Properties["distinguishedName"][0]);
}
}
}
else
{
new GUIUtility().LogMessageToFile("no user found");
}
return true;
}
catch (Exception ex)
{
new GUIUtility().LogMessageToFile("Error obtaining group names: " + ex.Message + " Please contact your administrator."); // If an error occurs report it to the user.
return false;
}
这也有效,但我得到相同的结果“域用户” . 请问some1告诉我如何获得本地机器组... ????
2 回答
如果您使用的是.NET 3.5,则可以使用System.DirectoryService.AccountManagement进行所有用户和组管理 . 特别是,UserPrincipal.GetAuthorizationGroups正是您正在寻找的 . 它为特定用户检索本地组和计算机组 . 如果该组是本地组,则GroupPrincipal.Context.Name将显示该组来自的计算机名称 . 如果该组是域组,则GroupPrincipal.Context.Domain将显示该组所在的域名 .
我会说问题是你的搜索是从域开始的 . 您想要将搜索的位置更改为本地计算机 .
像这样的东西会这样做;