そこで、ActiveDirectory内の再帰グループについて質問があります。ユーザーIDがグループに含まれているかどうかを確認する小さなメソッドがあります。よく働く。今日、再帰的なグループメンバーシップをチェックしていないことがわかりました。その方法があるかどうか、またはその方法があるかどうかはわかりません。これが私がこれまでに非再帰的に持っているものです:
public static bool CheckGroupMembership(string userID, string groupName, string Domain)
{
bool isMember = false;
PrincipalContext ADDomain = new PrincipalContext(ContextType.Domain, Domain);
UserPrincipal user = UserPrincipal.FindByIdentity(ADDomain, userID);
if (user.IsMemberOf(ADDomain, IdentityType.Name, groupName.Trim()))
{
isMember = true;
}
return isMember;
}
ディレクトリサーチャーなどについていくつか見たことがありますが、ADを直接操作するのは少し新しいので、概念は理解していますが、他のいくつかのことはまだ少し失われています。
ありがとう!