gpt4 book ai didi

active-directory - Active Directory memberof 属性不包含嵌套的安全组

转载 作者:行者123 更新时间:2023-12-04 08:34:14 28 4
gpt4 key购买 nike

我使用的 AD 设置具有存储为(多个)安全组成员的用户。

我正在使用读取用户的 memberof 属性的软件来计算访问权限。

在 AD Explorer 中,我可以看到用户的 memberof 属性显示了他们所属的直接安全组,比如“类(class) - 英语”。它不显示家长组,嵌套说“所有学生”。

是否有原因或确保所有嵌套组都显示在 memberof 属性中?

最佳答案

如果您使用 .NET 3.5 及更高版本,您应该查看 System.DirectoryServices.AccountManagement (S.DS.AM) 命名空间。在这里阅读所有相关信息:

  • Managing Directory Security Principals in the .NET Framework 3.5
  • MSDN docs on System.DirectoryServices.AccountManagement

  • 基本上,您可以定义域上下文并轻松找到 AD 中的用户和/或组:
    // set up domain context
    PrincipalContext ctx = new PrincipalContext(ContextType.Domain);

    // find a user
    UserPrincipal user = UserPrincipal.FindByIdentity(ctx, "SomeUserName");

    if(user != null)
    {
    var groups = user.GetAuthorizationGroups();

    // enumerate over groups
    foreach(GroupPrincipal gp in groups)
    {
    // do something here....
    }
    }

    新的 S.DS.AM 使在 AD 中与用户和组一起玩变得非常容易!
    .GetAuthorizationGroups()方法是我所知道的唯一一种可以进行递归搜索的方法,例如通过另一个组查找用户所属的组。 .NET 3.5 之前的版本 DirectoryServices东西不会这样做-如果需要,您必须完全自己动手。

    关于active-directory - Active Directory memberof 属性不包含嵌套的安全组,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12041459/

    28 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com