Feedback

C# - ActiveDirectory - Gruppen eines Benutzers ermitteln

Veröffentlicht von am 08.12.2009
(2 Bewertungen)
Mit diesem Snippet können alle Gruppen ausgelesen werden, zu welchen ein bestimmter Benutzer gehört. Jedoch bezieht sich diese "AD-Anfrage" nur auf die Domäne in der man sich selbst befindet.


Des weiteren sind noch folgende usings einzubinden:

using System.DirectoryServices;
using System.DirectoryServices.ActiveDirectory;
GFU-Schulungen  [Anzeige]

Angular mit ASP.NET Core für .NET-Entwickler

.NET ist Ihnen vertraut, als Entwickler verfügen Sie über einschlägige Kenntnisse. In diesem Kurs lernen Sie nun, Angular in .NET-Umgebungen einzusetzen. Sie verstehen das Konzept von Angular und integrieren das clientseitige JS-Framework sicher in.NET-Anwendungen.

C# Komplett

Sie kennen sich in objektorientierter Programmierung aus. Sie schreiben C++ oder Java? Und nun stehen Sie vor der Aufgabe, in C# Anwendungen zu erstellen. Das C# Komplett-Seminar verschafft Ihnen umfassende Programmierkenntnisse in dieser Sprache. Nach der Schulung entwickeln Sie selbständig Anwendungen mit C#. Sie kennen die Datentypen und Klassenbibliotheken der objektorientierten Programmiersprache C#. Der Komplettkurs setzt bei den Grundlagen von C# ein. Sie arbeiten mit Variablen und konvertieren Typen. Multithreading, Delegates, Generics sind nach dem Seminar für Sie kein Geheimnis mehr.

/// <summary>
///     Ermittelt alle Gruppen die ein bestimmter User gehört.
/// </summary>
/// <param name="username">
///     Windows-NT-Anmeldename des Benutzers für welchen die Gruppenzugehörigkeit ermittelt werden soll
/// </param>
/// <returns>
///     eine Liste mit den Gruppennamen
/// </returns>
private List<String> GetGroupsOfMember(string username)
{
    List<string> groups = new List<string>();
    // Objekt für AD-Abfrage erzeugen
    using (DirectorySearcher searcher = new DirectorySearcher(new DirectoryEntry(string.Empty)))
    {
        // nach Kriterium filtern - hier nach Gruppe mit einem best. Namen (Inhalt von 'username')
        searcher.Filter = string.Concat(string.Format(@"(&(ObjectClass=user)(sAMAccountName={0}))", username));

        // Anfrage mit gesetzteen Filter ausführen und Ergebnisse durch iterieren
        foreach(SearchResult result in searcher.FindAll())
        {
            // Eigenschaft 'MemberOf' des AD-Knotenpunktes 'result' durch iterieren
            foreach (var group in result.Properties["MemberOf"])
            {
                // cast von 'group' zum Datentyp 'string' sollte nicht möglich sein, wird 'groupResult' 'null'
                string groupResult = group as string;

                if (groupResult != null)
                {
                    // CN aus dem Pfad extrahieren und zur Liste hinzufügen
                    groups.Add(groupResult.Substring(3, groupResult.IndexOf(',') - 3));
                }
            }
        }
    }

    // sollte nichts ermittelt worden sein, "- kein Eintrag gefunden -" in Liste einfügen
    if (groups.Count < 1)
        groups.Add("- kein Eintrag gefunden -");


    return groups;
}

Kommentare zum Snippet

 

Logge dich ein, um hier zu kommentieren!