Active Directory 组和 Exchange 中的组之间有什么关系（如果有）？

Question

我的任务是创建一个登录页面，允许两个特定组的成员访问 MVC 项目中的某些控制器和操作，我开始为 AD 创建一个角色提供程序。我设法使用表单身份验证对其进行配置，并枚举经过身份验证的用户在 AD 中所属的组。

然而，事实证明，要求我设置此功能的组并不是 AD 组。我看到了很多团体，但没有看到有问题的团体。

该请求基于以下事实：这些组显示在 Exchange 的全局通讯簿中，但似乎不存在 1:1 关系。

有任何关系吗？

Answer 1

Active Directory 中有两种类型的组：通讯组列表和安全组。安全组用于 ACL，而通讯组列表主要用于电子邮件列表和其他非 ACL 相关的内容。

• UserPrincipal.GetAuthorizationGroups() 仅返回安全组。
• UserPrincipal.GetGroups() 返回安全组以及通讯组列表。

请注意，与 UserPrincipal.GetAuthorizationGroups() 不同，UserPrincipal.GetGroups() 仅返回用户所属的直接组。如果 GroupA 包含 GroupB 并且 GroupB 包含 UserX，则 userX.GetGroups() 仅返回 GroupB，而不返回 GroupA。

顺便说一句，.NET 3.5 SP1 中存在错误。 UserPrincipal.GetGroups() 可能无法正常工作，您可能需要查看此修补程序 http://support.microsoft .com/kb/969166