13
獲取給定AD組中所有成員/用戶列表並確定用戶是否啓用(或禁用)的最快方法是什麼?獲取Active Directory組的成員並檢查它們是啓用還是禁用
我們可能在談論20K用戶,所以我想避免爲每個用戶點擊AD。
A
回答
30
如果您使用的是.NET 3.5及更高版本,則應檢查System.DirectoryServices.AccountManagement(S.DS.AM)命名空間。在這裏閱讀全部內容:
- Managing Directory Security Principals in the .NET Framework 3.5
- MSDN docs on System.DirectoryServices.AccountManagement
基本上,你可以定義域範圍內,並可以輕鬆地查找用戶和/或組AD:
// set up domain context
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
// find the group in question
GroupPrincipal group = GroupPrincipal.FindByIdentity(ctx, "YourGroupNameHere");
// if found....
if (group != null)
{
// iterate over members
foreach (Principal p in group.GetMembers())
{
Console.WriteLine("{0}: {1}", p.StructuralObjectClass, p.DisplayName);
// do whatever you need to do to those members
UserPrincipal theUser = p as UserPrincipal;
if(theUser != null)
{
if(theUser.IsAccountLockedOut())
{
...
}
else
{
...
}
}
}
}
的新的S.DS.AM可以很容易地與AD中的用戶和羣組玩耍!
+0
謝謝,我會檢查一下。 –
+2
使用此方法的任何人的注意事項:這對傳遞組成員資格不起作用,即如果組B是A組的成員,並且用戶C是組B的成員,則用戶C將不會顯示在結果中。 –
+0
在哪裏指定域名,用戶名和pswd? – Shesha
1
請你可以試試下面的代碼。它使用Search Filter Syntax以遞歸方式在一個LDAP查詢中獲取所需內容。興趣是查詢在服務器上完成。我不確定它比@marc_s解決方案更快,但它存在,它可以在.NET 2.0(開始W2K3 SP2)上運行。
string sFromWhere = "LDAP://WM2008R2ENT:389/dc=dom,dc=fr";
DirectoryEntry deBase = new DirectoryEntry(sFromWhere, "dom\\jpb", "test.2011");
/* To find all the users member of groups "Grp1" :
* Set the base to the groups container DN; for example root DN (dc=societe,dc=fr)
* Set the scope to subtree
* Use the following filter :
* (member:1.2.840.113556.1.4.1941:=CN=Grp1,OU=MonOu,DC=X)
* coupled with LDAP_MATCHING_RULE_BIT_AND on userAccountControl with ACCOUNTDISABLE
*/
DirectorySearcher dsLookFor = new DirectorySearcher(deBase);
dsLookFor.Filter = "(&(memberof:1.2.840.113556.1.4.1941:=CN=MonGrpSec,OU=MonOu,DC=dom,DC=fr)(userAccountControl:1.2.840.113556.1.4.803:=2))";
dsLookFor.SearchScope = SearchScope.Subtree;
dsLookFor.PropertiesToLoad.Add("cn");
SearchResultCollection srcUsers = dsLookFor.FindAll();
/* Just to know if user is present in an other group
*/
foreach (SearchResult srcUser in srcUsers)
{
Console.WriteLine("{0}", srcUser.Path);
}
相關問題
- 1. 如何檢查Active Directory組是否是另一個Active Directory組的成員
- 2. 獲取Active Directory組的成員並檢查它們是否處於活動狀態
- 3. 查找用戶是否爲Active Directory組ASP.NET VB的成員?
- 4. Active Directory用戶組成員組主體
- 5. 查找Active Directory是否通過電子郵件啓用/禁用
- 6. 從Active Directory獲取用戶的組成員身份
- 7. Active Directory組成員問題
- 8. Active Directory檢查用戶是否登錄
- 9. 如何獲取Active Directory中「成員」選項卡中的組
- 10. 檢查登錄憑據以查看它們在Active Directory中是否有效並檢查它們是否與AD中的特定組相區別
- 11. 從Active Directory中查詢用戶的組成員資格
- 12. 獲取Active Directory中的用戶組
- 13. 如何檢查Active Directory服務器是否啓動並使用.Net運行?
- 14. 計數Active Directory安全組成員
- 15. 如何查詢所有組和組成員的Active Directory?
- 16. 如何檢查Azure Active Directory中的用戶是否屬於特定的組成員身份?
- 17. 如何獲取工作站是成員的Active Directory域的全名
- 18. 用戶可以是Active Directory中多個組織單位(OU)的成員嗎?
- 19. 檢測選定的JComboBox項目是啓用還是禁用
- 20. 是啓用還是禁用Javascript/cookies?
- 21. 檢查用戶是否是特定Facebook羣組的成員
- 22. 驗證LDAP用戶並檢查它們是否屬於組
- 23. 如何查找瀏覽器的cookies是啓用還是禁用?
- 24. asp.net web應用程序 - 檢查用戶是否存在於Active Directory組中
- 25. 檢查一個帳戶是用戶還是組 - Sharepoint人員選取器
- 26. 檢查當前用戶是否是活動目錄組的成員
- 27. 檢查Azure Active Directory中是否存在用戶B2C
- 28. 檢查用戶是否存在於Active Directory中
- 29. 檢查用戶名是否存在於Microsoft Azure Active Directory中
- 30. 當服務器不是域成員的Active Directory認證
我忘了補充一點,我在.NET 4(或3.5) –