如何驗證對Active Directory的訪問？

我正在進行某種健康監測，我想驗證我的應用程序在Active Directory中具有訪問權限和適當的權限。當我初始化DirectoryEntry時，這會告訴我，我看到機器的域/路徑。沒關係，但我需要檢查是否可以在域中讀/寫。它甚至可能沒有在AD中創建實際對象？如何驗證對Active Directory的訪問？

感謝致敬

來源

2016-12-02 Qerts

看看在這個問題上的意見：http://stackoverflow.com/questions/4071260/how-to-get-effective-permissions-for-a-user-在-AD-LDS-入門的-C – oldovets

最後，oldovets的評論很容易。下面是我使用的代碼：

   using (DirectoryEntry entry = directorySearcher.FindOne()?.GetDirectoryEntry()) 
       { 
        if (entry == null) 
        { 
         //report error 
        } 

        entry.RefreshCache(new string[] { "allowedAttributesEffective" }); 
        if (entry.Properties["allowedAttributesEffective"].Value != null) 
        { 
         if (this.properties == null || this.properties.All(property => entry.Properties["allowedAttributesEffective"].Contains(property))) 
         { 
          //sufficient rights 
         } 
         else 
         { 
          //insufficient rights 
         } 
        } 
        else 
        { 
         //not possible to check attribute "allowedAttributesEffective", it is missing or you have insufficient rights to read it 
        } 
       }

來源

2016-12-08 16:10:26 Qerts

如何驗證對Active Directory的訪問？

回答

相關問題