c# - GetAuthorizationGroups() 抛出异常

Question

PrincipalContext context = new PrincipalContext(ContextType.Domain, "ipofmachine", "DC=xyz,DC=org", "username", "Password");

UserPrincipal userPrinciple = UserPrincipal.FindByIdentity(context, "User0"); 
var groups = userPrinciple.GetAuthorizationGroups();

if (userPrinciple != null)
{
    foreach (GroupPrincipal gp in groups)
    {
        //some thing
    }
}

我需要授予什么权限吗？在一些博客中我了解到，如果没有用户设置为包含 SID 历史记录，那么这将正常工作(但我认为您不能编辑组的 sid 值)

Answer 1

我发现将域用户添加到本地组时会出现问题，但稍后该域用户会从 Active Directory 中删除。该本地组的状态是，作为成员显示的不是域用户名，而是使用 SID。

但是!

那个 SID 不再存在于 Active Directory 中导致事情变得繁荣。

当然，弹出 NoMatchingPrincipalException 可能还有许多其他原因，因此此代码提供了解决方法。它来自 MSDN 上的一篇很棒的帖子。下面的代码是在此处找到的修改版本:

http://social.msdn.microsoft.com/Forums/vstudio/en-US/9dd81553-3539-4281-addd-3eb75e6e4d5d/getauthorizationgroups-fails-with-nomatchingprincipalexception

    public static IEnumerable<Principal> getAuthorizationGroups(UserPrincipal user)
    {
        PrincipalSearchResult<Principal> groups = user.GetAuthorizationGroups();
        List<Principal> ret = new List<Principal>();
        var iterGroup = groups.GetEnumerator();
        using (iterGroup)
        {
            while (iterGroup.MoveNext())
            {
                try
                {
                    Principal p = iterGroup.Current;
                    Console.WriteLine(p.Name);
                    ret.Add(p);
                }
                catch (NoMatchingPrincipalException pex)
                {
                    continue;
                }
            }
        }
        return ret;
    }