域a中的用户可以成为域B中的组的成员吗?
本文关键字:成员 用户 | 更新日期: 2023-09-27 18:13:08
通过c#中的目录搜索器,我们想从Windows的活动目录中获取用户的信息。我们想知道一个特定用户的所有组:
var lDomain = "DomainA";
var lSamAccountName = "MyUserName";
var lDirectoryEntry = new DirectoryEntry("LDAP://" + lDomain);
using (DirectorySearcher lDirectorySearcher = new DirectorySearcher(String.Format("(&(objectClass=user)(sAMAccountName={0}))", lSamAccountName)))
{
lDirectorySearcher.SearchRoot = lDirectoryEntry;
lDirectorySearcher.SearchScope = SearchScope.Subtree;
lDirectorySearcher.PropertiesToLoad.Add("memberOf");
[...]
}
问题1:域a中的User是否可能是域B中定义的组的成员?
问题2:林中a中的用户是否可能是林中B中定义的组的成员?
是,用户可以是来自不同域的组的成员。这是由组的作用域定义的
- 通用
来自同一林中(域集合)的任何域的用户都可以在该组中。
- 全球
- 域本地
只允许来自同一域的用户
只允许来自任何域或任何可信域的用户(这包括其他森林)。