将Active Directory用户映射到内部组

本文关键字:内部 映射 用户 Active Directory | 更新日期: 2023-09-27 18:01:50

我们有一个内部数据库与用户&

为组分配权限,并为用户分配组。

我们希望将它与活动目录集成,我对这个主题有几个问题。

如果我们的软件创建了"Administrators"answers"Employees"组,我们如何将AD用户分配给这些组?想要使用我们软件的本地系统管理员是否需要创建兼容的组来匹配我们在软件中定义的组?

基本上,我想要一些参考,或澄清给AD用户/组我们的内部权利的过程。我们使用SQLite来提供一个嵌入式的加密数据库来保存我们的内部用户/组/权限。

谢谢!

将Active Directory用户映射到内部组

如果你只是想'克隆'目录服务器中存在的用户,你可以使用批处理文件或powershell(如果你喜欢的话也可以使用c#)脚本来完成,它只是迭代目录组/用户,并在你的应用程序中以它们的表示形式重新创建它们。

如果您试图通过目录服务器进行身份验证,并从线程标识或.net领域的其他身份验证机制中获取用户信息,那么您将需要弄得有点脏,特别是当目录服务器软件和版本因客户而异时。

你的目标是什么?