如何确定任意 DOMAIN\用户名是否属于 C# 的特定角色？

发布于 2024-12-04 00:23:05 字数 481 浏览 1 评论 0原文

我对 C# 真的很陌生，所以请原谅我的无知。我需要测试用户（域\用户名）是否位于特定组中，是的，这包括嵌套组。

我发现在处理当前登录用户时，WindowsPrincipal.IsInRole() 效果非常好。但我的情况并非如此。我需要能够传入任意 DOMAIN\username 或 UPN（我将采用最容易实现的方式），并且如果它们是 X 组的成员，则返回 true/false，即使它们只是 X 组的间接成员组 X（例如：用户是组 Y 的成员，组 Y 是组 X 的成员）。

我研究过 WindowsIdentity，也许它对 C# 来说是新的，但我只是没有找到一种方法来执行 WindowsIdentity("MYDOMAIN\User1") 之类的操作。嗯，我做到了，但从未让它发挥作用。

使用 C#，给定 DOMAIN\username，这不是当前登录的用户，我如何确定他们是否是 DOMAIN\group 的成员？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

星軌x 2024-12-11 00:23:06

您可以为此使用 LDAP 查询。这是一篇好文章

Howto：（几乎）通过 C# 实现 Active Directory 中的所有内容

回复收藏 0 原文

无尽的现实 2024-12-11 00:23:06

这是我使用过的一个有效的函数，您应该几乎可以按原样使用它。您可能必须创建 ParseUserDomain 但这非常简单：

/// <summary>
/// Checks if a user in is a active directory group.
/// <summary>
/// <param name="username">Can contain the domain and username or just username
///    (eg. domain\username or username).  If no domain is specified, the default
///    domain is used.</param>
/// <param name="group">Active directory group to check.  Group name only.  No
///    leading domain as the domain from the user is used.</param>
/// <returns></returns>
public bool UserIsInActiveDirectoryGroup(string username, string group)
{
    bool isInGroup = false;
    string user = "";
    string domain = "";
    // Parses off domain and user to seperate values
    ParseUserDomain(username, out domain, out user);   

    if (string.IsNullOrEmpty(user) ||
        string.IsNullOrEmpty(domain) ||
        string.IsNullOrEmpty(group))
    {
        return false;
    }

    using (PrincipalContext ADContext = new PrincipalContext(ContextType.Domain,
        domain))
    {
        using (GroupPrincipal principalGroup = 
            GroupPrincipal.FindByIdentity(ADContext, group))
        {
            if (principalGroup != null)
            {
                using (UserPrincipal ADPrincipalUser = 
                    UserPrincipal.FindByIdentity(ADContext, user))
                {
                    // True means deep search
                    var users = principalGroup.GetMembers(true);
                    isInGroup = users.Contains(ADPrincipalUser);
                }
            }
        }
    }
    return isInGroup;
}

Here is an function I have use that works and you should be able to use it as is almost. You will probably have to create ParseUserDomain but that is pretty straight forward:

/// <summary>
/// Checks if a user in is a active directory group.
/// <summary>
/// <param name="username">Can contain the domain and username or just username
///    (eg. domain\username or username).  If no domain is specified, the default
///    domain is used.</param>
/// <param name="group">Active directory group to check.  Group name only.  No
///    leading domain as the domain from the user is used.</param>
/// <returns></returns>
public bool UserIsInActiveDirectoryGroup(string username, string group)
{
    bool isInGroup = false;
    string user = "";
    string domain = "";
    // Parses off domain and user to seperate values
    ParseUserDomain(username, out domain, out user);   

    if (string.IsNullOrEmpty(user) ||
        string.IsNullOrEmpty(domain) ||
        string.IsNullOrEmpty(group))
    {
        return false;
    }

    using (PrincipalContext ADContext = new PrincipalContext(ContextType.Domain,
        domain))
    {
        using (GroupPrincipal principalGroup = 
            GroupPrincipal.FindByIdentity(ADContext, group))
        {
            if (principalGroup != null)
            {
                using (UserPrincipal ADPrincipalUser = 
                    UserPrincipal.FindByIdentity(ADContext, user))
                {
                    // True means deep search
                    var users = principalGroup.GetMembers(true);
                    isInGroup = users.Contains(ADPrincipalUser);
                }
            }
        }
    }
    return isInGroup;
}

回复收藏 0 原文