.net

Question

Aşağıdaki kod grubunda bana kullanıcıları alır aracılığıyla Active Directory Grubunda kullanıcı adları almak ama ben sadece ad ve soyadı dönmek istiyorum "CN=johnson\,Tom,OU=Users,OU=Main,DC=company,DC=com"

döndürülür. Bunu nasıl başarabilirim? İstediğiniz bir Principal sahip olana kadar group.Members özelliği üzerinden

PrincipalContext principalContext = new PrincipalContext(ContextType.Domain); 
GroupPrincipal group = GroupPrincipal.FindByIdentity(principalContext, "GName"); 

Arama:

DirectoryEntry ou = new DirectoryEntry(); 
DirectorySearcher src = new DirectorySearcher(); 

src.Filter = ("(&(objectClass=group)(CN=Gname))"); 
SearchResult res = src.FindOne(); 
if (res != null) 
{ 
    DirectoryEntry deGroup = new DirectoryEntry(res.Path); 
    PropertyCollection pcoll = deGroup.Properties; 

    foreach (object obj in deGroup.Properties["member"]) 
    { 
      ListBox1.Items.Add(obj.ToString()); 
    } 
} 

Answer 1

Ben System.DirectoryServices.AccountManagement sınıfları kullanmayı tercih ediyoruz. Kodunuzu, verilenAd (ilk isim) ve sn özellikler çalışması gerekir (soyadı) kullanarak

foreach (Principal principal in group.Members) 
{ 
    string name = principal.Name; 
} 

Answer 2

: Sonra böyle adını ayıklamak. Eğer System.DirectoryServices.AccountManagement ad UserPrincipal kullanırsanız

(@ russell-mcclure önerildiği gibi), ayrıca GivenName ve Soyadı özelliklerini bulacaksınız.

Güvenilir bir ormanı geçmeniz gerekmediği ve kullanıcıyı bulmak için genel kataloğa ihtiyaç duymadığınız sürece AccountManagement çok kullanışlıdır.

Answer 3

Bu, AccountManagement sınıflarını kullanmadan yapmak için yaptığım bir PowerShell betiğidir.

[void][System.Reflection.Assembly]::LoadWithPartialName("System.DirectoryServices"); 

$groupName = "Grupo Domain"; 

$directoryEntry = New-Object System.DirectoryServices.DirectoryEntry; 
$directorySearcher = New-Object System.DirectoryServices.DirectorySearcher($directoryEntry, "(&(objectClass=group)(CN=$groupName))"); 
[void]$directorySearcher.PropertiesToLoad.Add("objectSid"); 
[void]$directorySearcher.PropertiesToLoad.Add("member"); 
$result = $directorySearcher.FindOne(); 

if ($result -eq $null) { return; } 

# Try get the group members through the "member" property. 
if ($result.Properties["member"].Count -gt 0) { 
    foreach ($member in $result.Properties["member"]) { 
     $memberSearcher = New-Object System.DirectoryServices.DirectorySearcher($directoryEntry, "(&(objectClass=*)(distinguishedName=$member))"); 
     [void]$memberSearcher.PropertiesToLoad.Add("msDS-PrincipalName"); 
     $memberResult = $memberSearcher.FindOne(); 
     if ($memberResult -eq $null) { continue; } 
     Write-Output $memberResult.Properties["msDS-PrincipalName"]; 
    } 
    return; 
} 
if ($result.Properties["objectSid"].Count -gt 0) { 
    # The group might be an AD primary group. Try get the members by the PrimaryGroupID. 
    $groupSid = New-Object System.Security.Principal.SecurityIdentifier($result.Properties["objectSid"][0], 0); 
    # Hacky way to get only the last RID. 
    $primaryGroupSid = $groupSid.Value.Replace($groupSid.AccountDomainSid.ToString(), [String]::Empty).TrimStart('-'); 
    $memberSearcher = New-Object System.DirectoryServices.DirectorySearcher($directoryEntry, "(&(objectClass=*)(primaryGroupId=$primaryGroupSid))"); 
    [void]$memberSearcher.PropertiesToLoad.Add("msDS-PrincipalName"); 
    $memberResult = $memberSearcher.FindAll(); 
    if ($memberResult -eq $null) { continue; } 
    foreach ($member in $memberResult) { 
     Write-Output $member.Properties["msDS-PrincipalName"]; 
    } 
}