PrincipalContext ActiveDirectory, проверяющий пользователя в контейнере

Question

using (PrincipalContext pc = new PrincipalContext(ContextType.Domain,"domain","CN=GroupName, DC = domainc, DC = local")) 
{ 
    // validate the credentials 
    try 
    { 
     bool isValid = pc.ValidateCredentials("userName", "password"); 
    } 
    catch (Exception e) 
    { 

    } 
} 

В конструкторе PrincipialContext, если я только указал доменное имя, я могу проверить его. Если я, однако, поставил CN = «BadGroupNameDoesNotExist», он все еще проверяет пользователя как истинного. Кажется, неважно, что я вложил в CN.

Почему? Я новичок в активной директории, и мысль о том, что включение в действительный CN будет иметь действительные учетные данные, только если он принадлежит к этой группе, но это выглядит неверно?

Answer 1

вы могли бы попробовать создать класс Utils и добавив следующие методы и т.д ..

using System.Security; 
using System.DirectoryServices.AccountManagement; 
public struct Credentials 
{ 
    public string Username; 
    public string Password; 
} 
public class Domain_Authentication 
{ 
    public Credentials Credentials; 
    public string Domain; 
    public Domain_Authentication(string Username, string Password, string SDomain) 
    { 
     Credentials.Username = Username; 
     Credentials.Password = Password; 
     Domain = SDomain; 
    } 
    public bool IsValid() 
    { 
     using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, Domain)) 
     { 
      // validate the credentials 
      return pc.ValidateCredentials(Credentials.Username, Credentials.Password); 
     } 
    } 
}