系統規格:什麼是枚舉用戶的活動目錄所需的安全權限
- 2007年InfoPath用C#代碼隱藏
- WEBSERVICES
- 的Active Directory
我需要得到用戶名稱(名字和姓氏)來自活動目錄,但用戶似乎沒有讀取活動目錄列表的權限。
什麼權限需要給用戶,以便他們能夠搜索廣告
我使用這樣的
SearchResult result;
using (DirectoryEntry de = new DirectoryEntry("LDAP://DC=contoso,DC=com,DC=au"))
{
DirectorySearcher search = new DirectorySearcher(de, (string.Format("(&(objectClass=user)(mailNickname={0}))",this.Application.User.UserName)));
result = search.FindOne();
}
代碼,我已經考慮創建一個Web服務是獲取所需的信息,但似乎是過度殺傷,但會避免必須確保表格的每個可能的用戶都必須擁有正確的權限
編輯:
我試圖執行的代碼是infopath代碼。表單本身連接到Web服務來檢索其中的一些數據。因此它屬於infopath的安全模型。該表格是完全可信的,因此在當前用戶環境下執行應該沒問題。
我沒有添加額外的細節。
@Per謝謝你。我可能能夠在信息結尾使用你的第一個選項。我已經編輯了這個問題,說在這一點上代碼在infopath結束時正在執行。將代碼調用AD轉換爲web服務是一個考慮因素,在這種情況下,您的第二個選項可能會發揮作用。 – 2009-11-18 21:46:50