我已經編寫了以下代碼來檢查域用戶是否已啓用並存在於我們的Active Directory中。我想知道的是,對於AD查詢而言,我是新手:我需要查詢AD的哪些AD權限?此代碼在我的帳戶下運行時運行良好,但我想將其作爲服務運行,並且想知道服務帳戶的必要訪問權限?通過.NET查詢Active Directory時所需的訪問權限和潛在的副作用
此外,在發送這些查詢時,AD中是否會有任何副作用?我不認爲我可以用這段代碼鎖定查詢的賬戶,但我很謹慎,所以想在這裏提問。
PrincipalContext context = new PrincipalContext(ContextType.Domain);
foreach (String x in new String[] { "mydomain\blub", "mydomain\blab", "mydomain\blib" })
{
UserPrincipal user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, x);
if (user == null || user.Enabled == false)
Console.WriteLine(x + " --> Account kaputt!");
else
Console.WriteLine(x + " --> Account enabled!");
}