c# - Active Directory からのユーザー ロール/グループの取得 - mvc3

Question

ユーザーの Active Directory グループを、受け入れ可能なグループのリストと比較できるようにする必要があります。これは認証用ではありません。

System.DirectoryServices を使用できることはわかっていますが、AccountManagement を使用するように指示している投稿をたくさん見てきましたが、表示されるのは .Active Directory だけです。

誰でも正しい方向に私を助けてもらえますか?

Answer 1

次のようなことを試してください：System.DirectoryServices.AccountManagement（S.DS.AM）名前空間を確認してください。ここでそれについてすべて読んでください：

• .NETFramework3.5でのディレクトリセキュリティプリンシパルの管理
• System.DirectoryServices.AccountManagementに関するMSDNドキュメント

基本的に、ドメインコンテキストを定義して、AD内のユーザーやグループを簡単に見つけることができます。

// set up domain context
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);

// find a user
UserPrincipal user = UserPrincipal.FindByIdentity(ctx, "SomeUserName");

if(user != null)
{
   PrincipalSearchResult<Principal> authgroups = user.GetAuthorizationGroups();

   // do your checking with the auth groups that the user has - against your list 
}

新しいS.DS.AMを使用すると、ADのユーザーやグループを簡単に操作できます。