1

組織内に 2 つのドメインを持つフォレストがあるとします。私の場合、各ドメインはサーバーで定義されるため、2 つのドメイン コントローラーがあります。

DOMAIN1
  group1
  user1
DOMAIN2
  group2
  user2

group1 members: user1, user2
group2 members: user1, user2

ドメイン DOMAIN2 にあるマシンから、user1が属するグループを一覧表示する方法はありますか? C# または WinAPI を使用することは私にとって有効です。

編集: WinAPI 関数NetUserGetGroupsは、ドメイン DOMAIN2 に属するマシンで user1 のグループをロードするために実行されたときに機能しないため、機能しません。

クロスドメインを解決できるLookupAccountNameに似たものが必要です。

ローカル システムで名前を解決できない場合、この関数は、ローカル システムによって信頼されているドメイン コントローラーを使用して名前の解決を試みます。

4

1 に答える 1

0

.NET 4.0 を使用している場合は、System.DirectoryServices.AccountManagement名前空間が役に立ちます。を使用してドメインへの接続を作成し、 を使用PrincipalContextしてユーザーを取得しUserPrincipal、 メソッドを呼び出しますGetGroups。適切な権限があれば、必要なすべてのドメインに対して実行できると思います。このコード プロジェクトの記事では、いくつかの例を示しています。

于 2012-07-02T09:33:48.023 に答える