域 A 中的用户可以成为域 B 中的组的成员吗?

【问题标题】:Can a User in Domain A be a member of a Group in Domain B?域 A 中的用户可以成为域 B 中的组的成员吗?
【发布时间】:2016-10-14 11:01:42
【问题描述】:

通过 C# 中的目录搜索器,我们希望从 Windows 中的 Active Directory 中获取有关用户的信息。我们想知道特定用户的所有组:

var lDomain = "DomainA";
var lSamAccountName = "MyUserName";

var lDirectoryEntry = new DirectoryEntry("LDAP://" + lDomain);

using (DirectorySearcher lDirectorySearcher = new DirectorySearcher(String.Format("(&(objectClass=user)(sAMAccountName={0}))", lSamAccountName)))
{
    lDirectorySearcher.SearchRoot = lDirectoryEntry;
    lDirectorySearcher.SearchScope = SearchScope.Subtree;
    lDirectorySearcher.PropertiesToLoad.Add("memberOf");

    [...]
}

问题 1: 域 A 中的用户是否可能是域 B 中定义的组的成员?

问题 2: 森林 A 中的用户是否可能是森林 B 中定义的组的成员?

【问题讨论】:

  • 是的。我现在正在工作,我们在森林中有大约 12 个域,并且我是至少 2 个其他域的组的成员。从 Forest 对象获取 DirectorySearcher,您将能够跨域查找实例。 stackoverflow.com/questions/25333823/…
  • 非常感谢。现在第二个问题:森林 A 中的用户 A 是否可能是受信任森林 B 中的组的成员?

标签: c# active-directory active-directory-group directorysearcher


【解决方案1】:

是的,用户可以是不同域中组的成员。这是由组的范围定义的。

  1. 通用

来自同一林中任何域(域集合)的用户都可以在该组中。

  1. 全球

只允许来自同一域的用户

  1. 本地域

只允许来自任何域或任何受信任域的用户(这完全包括其他林)。

如需进一步阅读,请转至here

【讨论】:

  • 非常感谢您的回答。关于 1. 跨森林组是否可见?例如。森林 A 中的用户 A 是否有可能是受信任森林 B 中的组的成员?
  • 是的,如果该组是域本地的,这应该是可能的。 @西蒙
猜你喜欢
  • 1970-01-01
  • 2012-03-04
  • 2021-04-03
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2014-01-29
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode