ActiveDirectory DirectorySearcher: проверьте, является ли пользователь членом группы

Question

Я хочу знать, является ли данный пользователь членом группы или нет. Теперь я мало знаю о серверах ActiveDirecory или Exchange, но в Outlook я вижу, что пользователь может быть «memberOf» группой (и я могу запросить эти группы с помощью DirectorySearcher.PropertiesToLoad.Add("memberof");), но есть и другие группы, не активно членов, но что содержит пользователей. Если вы отправляете сообщения этим группам (или псевдонимам), вы получаете доступ ко всем пользователям, содержащимся в нем.

В принципе, учитывая имя пользователя (например, DOMAIN\JDoe), как проверить, содержится ли он в группе FUNNY_USERS в C#?

Благодаря

Answer 1

Получить все члены в группе:

http://snipplr.com/view/4646/get-members-of-an-active-directory-distribution-group/

После того, как у вас есть список только перебрать имена пользователей один раз.

Или:

Function to return all the groups the user is a member of

Answer 2

Используйте System.DirectoryServices.AccountManagement пространство имен добавлен в .NET 3.5, если он доступен. Вот пример групповой проверки:

using(var pc = new PrincipalContext(ContextType.Domain)) 
using(var user = UserPrincipal.FindByIdentity(pc, IdentityType.SamAccountName, "DOMAIN\JDoe")) 
using(var group = GroupPrincipal.FindByIdentity(pc, "FUNNY_USERS")) 
{ 
    return user.IsMemberOf(group); 
} 

Answer 3

Пользователи, которых вы видите в Outlook, вероятно, являются группами рассылки. В Active Directory есть группы рассылки и группы безопасности. Кажется, что вы хотите проверить или/или.

Смотрите мой пост в this similar question для примера в C# с использованием только LDAP вызывает