Active Directory でグループ内のユーザーを管理できる管理インターフェイスの作成に取り組んでいます。
ユーザーが実際にそれらのグループ内の他のユーザーを追加または削除する権限を持っている場合にのみ、アクティブなユーザーにグループを表示したいと思いますが、現時点では、どのユーザーがグループを変更できるかを判断する方法、または現在のユーザーは、特定のグループを変更するためのアクセス権を持っています。
ユーザーが試行してアクセスエラーが発生した後、アプリケーションはそれを見つけることができると思いますが、何らかの機能が利用可能かどうかを判断する方法としてエラートラップを使用するのは好きではなく、リストでユーザーを誘惑したくありません彼らが制御できないグループの。
可能であれば、System.DirectoryServices.AccountManagement を使用して vb.net 3.5 をターゲットとする回答を提供してください。これは、私が現在作業している環境です。必要に応じて C# から翻訳できます。