5

VB.NET を使用して、Active Directory で sid をグループ名に変換するにはどうすればよいですか?

例: 「S-1-5-32-544」ではなく「group_test」を取得する必要があります

私が使用しているコードは次のとおりです。

Public ReadOnly Property Groups As IdentityReferenceCollection
    Get

        Dim irc As IdentityReferenceCollection
        Dim ir As IdentityReference
        irc = WindowsIdentity.GetCurrent().Groups
        Dim strGroupName As String

        For Each ir In irc
            Dim mktGroup As IdentityReference = ir.Translate(GetType(NTAccount))
            MsgBox(mktGroup.Value)
            Debug.WriteLine(mktGroup.Value)
            strGroupName = mktGroup.Value.ToString

        Next

        Return irc

    End Get
End Property

またはこのようなものですか?

        currentUser = WindowsIdentity.GetCurrent()

        For Each refGroup As IdentityReference In currentUser.Groups

            Dim acc As NTAccount = TryCast(refGroup.Translate(GetType(NTAccount)), NTAccount)
            If AdminGroupName = acc.Value Then
                ret = "999"
            End If
            If UsersGroupName = acc.Value Then
                ret = "1"
            End If

このコードにどのように適応させますか? (ユーザーが xx グループに属している場合は、ドロップダウン リストに xx グループを表示します)

        For Each UserGroup In WindowsIdentity.GetCurrent().Groups
            If mktGroup.Value = "BIG" Then
                Dim Company = ac1.Cast(Of MarketingCompany).Where(Function(ac) ac.MarketingCompanyShort = "BIG").FirstOrDefault
                If Company IsNot Nothing Then
                    marketingCo.Items.Add(String.Format("{0} | {1}", Company.MarketingCompanyShort, Company.MarketingCompanyName))
                End If
            End If
        Next
4

3 に答える 3

9

C# のコード:

    public static string GetGroupNameBySid(string sid)
    {
        using(var ctx = 
            new PrincipalContext(ContextType.Domain))
        {
            using(var group = 
                GroupPrincipal.FindByIdentity(
                    ctx, 
                    IdentityType.Sid, 
                    sid))
            {
                return group.SamAccountName;
            }
        }
    }

アセンブリ System.DirectoryServices.AccountManagement.dll を追加する必要があります。AD への接続に問題がある場合は、AD サーバー名を PrincipalContext コンストラクターに追加してみてください。

于 2011-05-05T06:31:49.003 に答える
4

SIDを名前に変換する方法のリンクは次のとおりです。http://vbdotnet.canbal.com/view.php ?sessionid = JEf85K%2B%2BeBj9Pz%2BWz9hJJicW%2FYEPtADXfcpYCovZ7js%3D

基本的に、DirectoryEntryオブジェクトを取得し、これを使用して名前を取得できます。ただし、これを行うためのより簡単な方法であると私が信じている方法を探している場合は、現在のユーザーを取得し、ADでグループメンバーシップを検索してください。これを行う方法の例を次に示します(実際にタスクを実行するには、より大きな記事が必要ですが、このコードが質問に対する具体的な回答です): http: //www.codeproject.com/KB/system/everythingInAD.aspx #39

コードがC#であるという事実について申し訳ありません。ただし、コンバーターを使用するだけで、問題なくVB.NETに変換できるはずです。

C#のASP.NETからログインユーザーのユーザーグループメンバーシップを取得する

public ArrayList Groups()
{
    ArrayList groups = new ArrayList();

    foreach (System.Security.Principal.IdentityReference group in
            System.Web.HttpContext.Current.Request.LogonUserIdentity.Groups)
    {
        groups.Add(group.Translate(typeof
        (System.Security.Principal.NTAccount)).ToString());
    }

    return groups;
 }

Developer Fusionのコンバーターツールを使用して、VB.NETのASP.NETからログインユーザーのユーザーグループメンバーシップを取得します。

    Public Function Groups() As ArrayList
        Dim groups__1 As New ArrayList()

        For Each group As System.Security.Principal.IdentityReference In                 System.Web.HttpContext.Current.Request.LogonUserIdentity.Groups

               groups__1.Add(group.Translate(GetType(System.Security.Principal.NTAccount)).ToString())
        Next

    Return groups__1
    End Function
于 2011-05-02T16:32:23.817 に答える
2

これがC#で書かれた簡単な方法です、私はそれを適応させるのは難しいことではないと思います:

  /* Retreiving object from SID
  */
  string SidLDAPURLForm = "LDAP://WM2008R2ENT:389/<SID={0}>";
  System.Security.Principal.SecurityIdentifier sidToFind = new System.Security.Principal.SecurityIdentifier("S-1-5-21-3115856885-816991240-3296679909-1106");

  DirectoryEntry userEntry = new DirectoryEntry(string.Format(SidLDAPURLForm, sidToFind.Value));

  string name = userEntry.Properties["cn"].Value.ToString();

これは、 REFLECTORのおかげでVB.NETにあります

Dim SidLDAPURLForm As String = "LDAP://WM2008R2ENT:389/<SID={0}>"
Dim sidToFind As New SecurityIdentifier("S-1-5-21-3115856885-816991240-3296679909-1106")
Dim userEntry As New DirectoryEntry(String.Format(SidLDAPURLForm, sidToFind.Value))
Dim name As String = userEntry.Properties.Item("cn").Value.ToString

----編集済み-----これがあなたが望むものですが、それは以前に@BiggsTRCによって与えられたものと同じです

Private Shared Sub Main(args As String())
    Dim currentUser As WindowsIdentity = WindowsIdentity.GetCurrent()

For Each iRef As IdentityReference In currentUser.Groups
        Console.WriteLine(iRef.Translate(GetType(NTAccount)))
    Next
End Sub
于 2011-05-02T19:15:15.207 に答える