特定 Active Directory 通讯组中的用户列表

Question

我正在尝试从活动目录组中获取用户列表和有关用户的一些属性。

更新：

这是我目前拥有的两种方法：

    Dim adGroup As New DirectoryEntry("LDAP://CN=MyGroup,OU=Groups,OU=Accounts,OU=All,DC=domain,DC=com")
    Dim adMembers As Object
    Dim objUser As ActiveDirectoryUser
    Dim objUserList As New List(Of ActiveDirectoryUser)
    Dim directoryEntry As DirectoryEntry

    adMembers = adGroup.Invoke("Members", Nothing)

    For Each adMember As Object In CType(adMembers, IEnumerable)
        directoryEntry = New DirectoryEntry(adMember)
        objUser = New ActiveDirectoryUser

        objUser.UserId = directoryEntry.Properties.Item("sAMAccountName").Value.ToString()
        objUser.Contract = directoryEntry.Properties.Item("ou").Value.ToString()
        objUser.LastName = directoryEntry.Properties.Item("sn").Value.ToString()
        objUser.FirstName = directoryEntry.Properties.Item("givenName").Value.ToString()
        objUser.Email = directoryEntry.Properties.Item("mail").Value.ToString()

        objUserList.Add(objUser)
    Next

第一部分有效，尽管它似乎效率很低。我的内存使用量在执行过程中不断攀升，我收到this 错误，尽管看起来可以修复。第二种方法：

    Dim results As SearchResultCollection
    Dim directoryEntry2 As New DirectoryEntry("LDAP://DC=domain,DC=com")
    Dim directorySearcher As New DirectorySearcher(directoryEntry2)
    directorySearcher.PageSize = 1000

    directorySearcher.Filter = "(&(objectCategory=person)" & _
                           "(objectClass=user)" & _
                           "(memberOf=CN=MyGroup,OU=Groups,OU=Accounts,OU=All,DC=domain,DC=com))"


    directorySearcher.PropertiesToLoad.Add("ou")
    directorySearcher.PropertiesToLoad.Add("sn")
    directorySearcher.PropertiesToLoad.Add("givenName")
    directorySearcher.PropertiesToLoad.Add("sAMAccountName")
    directorySearcher.PropertiesToLoad.Add("mail")

    results = directorySearcher.FindAll

结果计数似乎因应用程序的每次执行而异，我觉得这很奇怪。我不确定这是否是让用户返回的可靠方法，或者我是否需要修改搜索内容？

Answer 1

如果可以，请升级到 .NET 3.5 并使用新改进的 System.DirectoryServices.AccountManagement 命名空间。在Managing Directory Security Principals in the .NET Framework 3.5 中可以找到这些新课程的精彩介绍。

有了这个，你的工作就变得微不足道了：

PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "YOURDOMAIN");
GroupPrincipal group = GroupPrincipal.FindByIdentity(ctx, "MyGroup");
PrincipalSearchResult<Principal> members = group.GetMembers();

这对你有用吗？

如果您不能使用 .NET 3.5，则应检查该组的 member 属性。组成员不在层次结构中逻辑上存储为组下方的子项，因此您无法使用DirectorySearcher 找到它们。

DirectoryEntry group = new DirectoryEntry("LDAP://CN=MyGroup,OU=Groups,OU=All,DC=Domain,DC=com");

foreach(object groupMemberDN in group.Properties["member"])
{
   // grab the group member's DN
}

在 MSDN 库中查看用于 Active Directory 的 Quick List of C# Code Examples（或用于 Visual Basic .NET）以了解此 sn-p 及更多信息。

更新：如果您需要属于特定组的用户（因为您想更新他们的属性或其他内容），您可以反转方法：搜索所有具有与组 DN 等效的 memberOf 属性的用户：

 DirectoryEntry root = new DirectoryEntry("LDAP://dc=domain,dc=com");
 DirectorySearcher searcher = new DirectorySearcher(root);

 searcher.Filter = "(&(objectCategory=user)(memberOf=CN=MyGroup,OU=Groups,OU=All,DC=Domain,DC=com))";
 // set other properties on the searcher

 foreach(object result in searcher.FindAll())
 {
    // do whatever you need to do with the entry
 }

Answer 2

扩大搜索范围，无论成员在哪里：

Dim directoryEntry As New DirectoryEntry("LDAP://OU=All,DC=Domain,DC=com")

根据组成员身份过滤：

directorySearcher.Filter = "(&(objectCategory=person)" & _
                             "(objectClass=user)" & _
                             "(memberOf=CN=MyGroup,OU=Groups,OU=All,DC=Domain,DC=com))"