PrincipalContext context = new PrincipalContext(ContextType.Domain, "ipofmachine", "DC=xyz,DC=org", "username", "Password");
UserPrincipal userPrinciple = UserPrincipal.FindByIdentity(context, "User0");
var groups = userPrinciple.GetAuthorizationGroups();
if (userPrinciple != null)
{
foreach (GroupPrincipal gp in groups)
{
//some thing
}
}
私が与える必要がある許可はありますか?一部のブログで、SID 履歴を含めるように設定されているユーザーがいない場合、これは正常に機能することを知りました (ただし、グループの sid 値は編集できないと思います)。
ドメイン ユーザーをローカル グループに追加すると問題が発生することがわかりましたが、後でそのドメイン ユーザーが Active Directory から削除されます。そのローカル グループの状態は、ドメイン ユーザー名がメンバーとして表示される代わりに、代わりに SID が使用されるということです。
しかし!
その SID は Active Directory に存在しなくなったため、事態は好転しました。
もちろん、NoMatchingPrincipalException がポップアップする理由は他にもたくさんある可能性があるため、このコードはその回避策を提供します。これは、MSDN のすばらしい投稿から来ています。以下のコードは、ここにある修正版です。
public static IEnumerable<Principal> getAuthorizationGroups(UserPrincipal user)
{
PrincipalSearchResult<Principal> groups = user.GetAuthorizationGroups();
List<Principal> ret = new List<Principal>();
var iterGroup = groups.GetEnumerator();
using (iterGroup)
{
while (iterGroup.MoveNext())
{
try
{
Principal p = iterGroup.Current;
Console.WriteLine(p.Name);
ret.Add(p);
}
catch (NoMatchingPrincipalException pex)
{
continue;
}
}
}
return ret;
}