Feedback

C# - ActiveDirectory - Gruppen eines Benutzers ermitteln

Veröffentlicht von am 08.12.2009
(2 Bewertungen)
Mit diesem Snippet können alle Gruppen ausgelesen werden, zu welchen ein bestimmter Benutzer gehört. Jedoch bezieht sich diese "AD-Anfrage" nur auf die Domäne in der man sich selbst befindet.


Des weiteren sind noch folgende usings einzubinden:

using System.DirectoryServices;
using System.DirectoryServices.ActiveDirectory;
GFU-Schulungen  [Anzeige]

C# Aufbaukurs

Sie haben grundlegende .NET- und C#-Kenntnisse und und wollen diese nun erweitern. Der Aufbaukurs C# führt Sie ein die Arbeit mit Interfaces und Delegates, Generics und Parallel Computing.

VB.NET Aufbau

Sie verfügen nach der Schulung über fundierte Kenntnisse in der Arbeit mit objektorientierten Modellen in VB.NET und können wiederverwendbare Komponenten eigenständig erzeugen.

/// <summary>
///     Ermittelt alle Gruppen die ein bestimmter User gehört.
/// </summary>
/// <param name="username">
///     Windows-NT-Anmeldename des Benutzers für welchen die Gruppenzugehörigkeit ermittelt werden soll
/// </param>
/// <returns>
///     eine Liste mit den Gruppennamen
/// </returns>
private List<String> GetGroupsOfMember(string username)
{
    List<string> groups = new List<string>();
    // Objekt für AD-Abfrage erzeugen
    using (DirectorySearcher searcher = new DirectorySearcher(new DirectoryEntry(string.Empty)))
    {
        // nach Kriterium filtern - hier nach Gruppe mit einem best. Namen (Inhalt von 'username')
        searcher.Filter = string.Concat(string.Format(@"(&(ObjectClass=user)(sAMAccountName={0}))", username));

        // Anfrage mit gesetzteen Filter ausführen und Ergebnisse durch iterieren
        foreach(SearchResult result in searcher.FindAll())
        {
            // Eigenschaft 'MemberOf' des AD-Knotenpunktes 'result' durch iterieren
            foreach (var group in result.Properties["MemberOf"])
            {
                // cast von 'group' zum Datentyp 'string' sollte nicht möglich sein, wird 'groupResult' 'null'
                string groupResult = group as string;

                if (groupResult != null)
                {
                    // CN aus dem Pfad extrahieren und zur Liste hinzufügen
                    groups.Add(groupResult.Substring(3, groupResult.IndexOf(',') - 3));
                }
            }
        }
    }

    // sollte nichts ermittelt worden sein, "- kein Eintrag gefunden -" in Liste einfügen
    if (groups.Count < 1)
        groups.Add("- kein Eintrag gefunden -");


    return groups;
}

Kommentare zum Snippet

 

Logge dich ein, um hier zu kommentieren!