检查组内AD组中的用户
本文关键字:用户 AD 检查组 | 更新日期: 2023-09-27 17:50:11
我想使用System.DirectoryServices.AccountManagement检查用户是否在AD组内。在正常情况下,我可以使用user.IsMemberOf(Group)来完成。但是,如果该组属于其他组(父组),则使用user。IsMemberOf(父组)将失败。有什么简单的方法吗?还是需要递归地向下钻取组中有子组的地方?
。我们有IT组,在IT组内,我们有应用程序、基础设施和服务台。我只属于Application组,如果我执行user.ismemberof(Application),则返回true。如果我执行user.ismemberof(IT),结果为false
如果您正在使用UserPrincipal.GetAuthorizationGroups方法,您将免费获得:
该方法递归地搜索所有组,并返回用户所属的组。返回的集合还可以包括系统认为该用户属于授权目的的其他组。
您必须递归地执行搜索,直到没有更多的组要搜索为止。没有内置的方法来遍历a/D成员链。