用代码进行访问时,如果你是域管理员用户,则可以做任何操作,否则,只能查询用户属性。
private void SearchUser()
{
string domainName = "Domain";
string groupName = "Domain Users";
string dirmemName="";
//在Domain Users域用户里取得每个用户名
System.DirectoryServices.DirectoryEntry group = new System.DirectoryServices.DirectoryEntry("WinNT://" + domainName + "/" + groupName + ",group");
foreach(Object member in (IEnumerable)group.Invoke("Members"))
{
//根据很个用户生成如:"LDAP://OU=套装软体课,OU=系统开发部,OU=资讯服务处,OU=营运支援中心,OU=XX公司,DC=Domain,DC=com,DC=cn"
System.DirectoryServices.DirectoryEntry dirmem = new System.DirectoryServices.DirectoryEntry(member);
dirmemName=dirmem.Name;
string DomainName="Domain";
string FilterStr = "(sAMAccountname="+dirmemName+")";
System.DirectoryServices.DirectorySearcher FindMe = new System.DirectoryServices.DirectorySearcher(DomainName);
FindMe.Filter = FilterStr;
AD (Active Directory) 查询 权限管理
最新推荐文章于 2022-12-22 17:11:15 发布
本文展示了如何使用C#代码进行Active Directory(AD)查询和权限管理。当非域管理员用户尝试访问时,只能查询用户属性。通过示例代码,包括SearchUser方法来查找用户,AddUser方法添加用户,ModifyUser方法修改用户属性,以及addOU方法创建新的组织单位。
摘要由CSDN通过智能技术生成