c# - 使用C#枚举嵌套AD用户组-6ren

c# - 使用C#枚举嵌套AD用户组

转载作者：行者123 更新时间：2023-11-30 12:51:25

25

4

我编写了一些代码来获取组和嵌套组的所有用户。我还想确保如果组成员资格通过让第一个组成为最后一个组的成员而导致循环，则不会发生循环。

我写的代码工作正常，但有点慢。

这是我第一次尝试进行 AD 查找。

有人可以看一下并告诉我代码是否看起来不错或编码错误(或更糟)，或者我的处理方式有误吗？

using System;
using System.Collections.Generic;
using System.Text;
using System.DirectoryServices;
using System.IO;

namespace Tester3
{
    class Program3
    {
        public static List<string> appGroupList = new List<string>();        
        public static List<string> userList = new List<string>();
        public static List<string> groupList = new List<string>();
        public static List<string> groupChecked = new List<string>();

        static void Main(string[] args)
        {
            // Create Output File
            StreamWriter outputfile = new StreamWriter("output.txt", false);

            appGroupList.Add("GLB-SBCCitrixHelpdesk-DL");
            appGroupList.Add("SBC_UKBSAVIA001_PROD_ROL_Siebel");

            foreach (string appGroup in appGroupList)
            {
                string appGroupCN = GetCN(appGroup);

                GetMembers(appGroupCN);

                groupChecked.Clear();
            }

            foreach (string item in userList)
            {
                Console.WriteLine(item);
                outputfile.WriteLine(item);
            }

            outputfile.Flush();
            outputfile.Close();
            Console.ReadLine();
        }

        private static string GetCN(string group)
        {
            string groupCN = string.Empty;

            try
            {
                using (DirectorySearcher search = new DirectorySearcher())
                {
                    search.Filter = "(&(cn=" + group + ")(objectClass=group))";
                    search.PropertiesToLoad.Add("CN");
                    SearchResult result = search.FindOne();

                    if (result != null)
                    {
                        groupCN = result.Properties["adsPath"][0].ToString();
                        groupCN = groupCN.Replace("LDAP://", "");
                    }

                    return groupCN;
                }
            }
            catch (Exception)
            {
                return groupCN;
            }
        }

        public static void GetMembers(string group) // get members using the groups full cn 
        {
            // Check if group has already been checked
            if (groupChecked.Contains(group))
            {
                return;
            }

            // Add group to groupChecked list
            groupChecked.Add(group);

            try
            {
                // Connect to group object
                using (DirectoryEntry groupObject = new DirectoryEntry("LDAP://" + group))
                {
                    // Get member of group object
                    PropertyValueCollection col = groupObject.Properties["member"] as PropertyValueCollection;

                    // Loop through each member
                    foreach (object member in col)
                    {
                        // Connect to member object
                        using (DirectoryEntry memberObject = new DirectoryEntry("LDAP://" + member))
                        {
                            // Get class of member object
                            string memberClass = memberObject.Properties["objectClass"][1].ToString();
                            string memberCN = memberObject.Properties["Name"][0].ToString();

                            if (!groupChecked.Contains(member.ToString()))
                            {
                                if (memberClass.ToLower() == "group")
                                {                                    
                                    GetMembers(member.ToString());
                                }
                                else
                                {
                                    userList.Add(memberCN);
                                }
                            }
                            else
                            {
                                if (memberClass.ToLower() != "group")
                                {
                                    userList.Add(memberCN);
                                }
                            }
                        }
                    }
                }
            }
            catch (Exception)
            {
            }
        }
    }
}

最佳答案

如果您使用的是 .NET 3.5 及更高版本，则应查看 System.DirectoryServices.AccountManagement (S.DS.AM) 命名空间。在这里阅读所有相关信息:

基本上，您可以定义域上下文并在 AD 中轻松找到用户和/或组:

// set up domain context
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);

// find a user
UserPrincipal user = UserPrincipal.FindByIdentity(ctx, "SomeUserName");

if(user != null)
{
   // get a user's group memberships 
   foreach(Principal principal in me.GetGroups())
   {
       GroupPrincipal gp = (principal as GroupPrincipal);

       if(gp != null)
       {
           // do something with the group
       }
   }
}

新的 S.DS.AM 使得在 AD 中与用户和组一起玩真的很容易。对 .GetGroups() 的调用还可以为您处理嵌套组成员资格等所有问题 - 无需再处理这些麻烦事了!

关于c# - 使用C#枚举嵌套AD用户组，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/7149157/

25

4

0

文章推荐： c# - 解析用于在 Silverlight 中呈现的字体 "really"

文章推荐： ios - Pickerview不显示

文章推荐： c# - ASP.NET/Visual Studio 2010 中的 Crystal 报表

azure-ad-b2c - 混合身份验证方案 - Azure AD B2C 和 Azure AD
我有一个场景，我们必须通过 Azure AD 对企业用户进行身份验证，但通过 Azure AD B2C 对外部用户进行身份验证——所有这些都来自同一个登录屏幕。有一些 Web 应用程序将共享此功能。
Azure AD 与 Azure AD B2C 与 Azure AD B2B
在使用 Azure AD B2C 和 Azure AD B2B 之前，我通常会将应用程序添加到我们租户的 Azure AD 中，并且 Office 365 用户可以使用其帐户 (SSO) 访问应用程序
azure - 如果我们向信任 Azure AD 授予读取本地 AD 的访问权限，那么当本地 AD 用户没有电子邮件地址时会发生什么情况？
当 Azure Active Directory 信任访问本地 Active Directory 用户时，我们是否可以使用本地 AD 用户名(域限定的 sam 帐户名称，例如:cosmos\brahm
ads - 推荐用于在网站上展示广告的托管 Ad Manager
什么是在网站上展示广告的好托管广告管理器？我听说过OpenX ，但从未使用过。最佳答案我们使用名为 Ad Serving Solutions http://www.adservingsoluti
Azure AD 将用户同步到本地 AD
是否可以将用户从云 Azure Active Directory 同步到本地 AD？ On Premises 这里有点错误，因为它实际上是 Azure 中的虚拟网络，带有 Windows Server
azure-ad-b2c - Azure AD B2C 中的 Multi-Tenancy Azure AD
我正在关注这里的答案:Multi-Tenant Azure AD Auth in Azure AD B2C with Custom Policies 以及这里的演练:https://github.co
azure-ad-b2c - 具有自定义策略的 Azure AD B2C 中的 Multi-Tenancy Azure AD 身份验证
我正在尝试使用/common Azure AD 端点在 Azure AD B2C 中使用 Azure AD Auth。根据How to sign in any Azure Active Directo
mercurial - 在 hg clone 中， "adding changesets"、 "adding manifests"和 "adding file changes"之间有什么区别？
来自 Mercurial 文档: The manifest is the file that describes the contents of the repository at a particu
android - Firebase AdMob 警告 : 'the ad request was successful but no ad was returned due to lack of ad inventory'
我正在尝试将 firebase admob 与 React Native 集成到我的应用程序中，一切都适用于 testID横幅 ('ca-app-pub-3940256099942544/293473
Azure AD - 检索本地 AD 组公用名
我有一个应用程序需要根据其本地 AD 通用名称来过滤权限。几点注意事项: Azure AD Connect 正在 OnPrem AD 和 Azure 之间同步数据我已成功将登录用户的组信息从 Azu
ads - 如何在中心对齐 Google Adsense AUTO ADS？
我正在使用 blogspot 平台并在我的网站上使用了 Google Adsense。我想对齐一个自动 Adsense 广告，它根本不居中，而带有代码的广告则完全没有问题。它只是自动广告，有人可以帮助
azure-ad-b2c - 为什么重定向URL在Azure AD B2C中完全合格？
为什么redirect URL必须完全匹配？在域级别进行匹配是否不足以提供适当的安全性？如果我有数百条路径怎么办？示例网址: https://myawesomesite.com https://m
Azure AD 容器管理的身份与 Azure AD 工作负载身份管理的比较
我即将创建一个新的 Azure AKS 群集，并且希望将 AKS 与 Azure Key Vault 集成。几个月前，在学习阶段，我看到需要使用Azure AD pod管理的身份来做到这一点，但现在我
Azure AD 用户与 AD DS 同步
我正在尝试配置我的 Azure AD 以同步我的本地 AD DS，如果在 Microsoft Azure AD 中添加任何用户，它应该自动在我的本地 AD 中注册。我已创建 Azure AD 并配置
azure - 将 Azure AD 用户同步到本地 AD
我有大约 50 个用户的 Azure AD。这些用户是我们购买Office365时创建的。假设 Azure AD 上的域是 example.com。 ([email protected])在本地，我们
c# - Azure AD - 通过图形服务或声明获取组 AD 名称
我正在尝试获取组 Azure AD 的名称，Azure 登录 (openId) 后的内部 token 我收到 json 格式的组 ID，但我需要组名称。登录后的Json: Claims 尝试使用Gr
Azure AD B2C 与企业 AD 联合服务集成
我们希望将 Azure AD B2C 用于我们的 Web 应用程序，以允许用户使用其公司 ADFS 帐户登录。根据Azure Active Directory B2C: Add ADFS as a
powershell - 在具有多个受信任的林和域的网络中为数百万 AD 组获取 AD 成员资格的更快方法
首先，我无法了解为什么需要这些数据，也无法了解有关网络的细节。您必须相信我，除了运行 LDAP 查询的 PowerShell 脚本之外，没有其他方法可以获取这些数据。我正在使用具有多个林和多个域的网
powershell - 如何使用输入列表列出 AD 用户的 AD 组成员身份？
我是一个相当新的 PS 用户...正在寻求有关 powershell 脚本的帮助来获取用户所属的安全组列表。描述我需要什么: 我有包含许多用户(samaccountnames)的输入列表(txt 文
azure-ad-b2c - 在Azure AD B2C中阅读扩展声明
我有两个要存储在目录中以供我的应用程序使用的声明。这些内容不可供用户编辑，但可用于应用程序从 token 中读取。内置策略可以检索声明，但是，使用自定义策略检索这些声明没有取得任何成功。通读文章“

首页

博学

6Ren·AI

商城

c# - 使用C#枚举嵌套AD用户组