Feedback

C# - ActiveDirectory - Gruppen eines Benutzers ermitteln

Veröffentlicht von am 08.12.2009
(2 Bewertungen)
Mit diesem Snippet können alle Gruppen ausgelesen werden, zu welchen ein bestimmter Benutzer gehört. Jedoch bezieht sich diese "AD-Anfrage" nur auf die Domäne in der man sich selbst befindet.


Des weiteren sind noch folgende usings einzubinden:

using System.DirectoryServices;
using System.DirectoryServices.ActiveDirectory;
GFU-Schulungen  [Anzeige]

Visual Studio Team Foundation Server 2017/2015 (TFS) - Komplett 

VB.NET Aufbau

Sie verfügen nach der Schulung über fundierte Kenntnisse in der Arbeit mit objektorientierten Modellen in VB.NET und können wiederverwendbare Komponenten eigenständig erzeugen.

/// <summary>
///     Ermittelt alle Gruppen die ein bestimmter User gehört.
/// </summary>
/// <param name="username">
///     Windows-NT-Anmeldename des Benutzers für welchen die Gruppenzugehörigkeit ermittelt werden soll
/// </param>
/// <returns>
///     eine Liste mit den Gruppennamen
/// </returns>
private List<String> GetGroupsOfMember(string username)
{
    List<string> groups = new List<string>();
    // Objekt für AD-Abfrage erzeugen
    using (DirectorySearcher searcher = new DirectorySearcher(new DirectoryEntry(string.Empty)))
    {
        // nach Kriterium filtern - hier nach Gruppe mit einem best. Namen (Inhalt von 'username')
        searcher.Filter = string.Concat(string.Format(@"(&(ObjectClass=user)(sAMAccountName={0}))", username));

        // Anfrage mit gesetzteen Filter ausführen und Ergebnisse durch iterieren
        foreach(SearchResult result in searcher.FindAll())
        {
            // Eigenschaft 'MemberOf' des AD-Knotenpunktes 'result' durch iterieren
            foreach (var group in result.Properties["MemberOf"])
            {
                // cast von 'group' zum Datentyp 'string' sollte nicht möglich sein, wird 'groupResult' 'null'
                string groupResult = group as string;

                if (groupResult != null)
                {
                    // CN aus dem Pfad extrahieren und zur Liste hinzufügen
                    groups.Add(groupResult.Substring(3, groupResult.IndexOf(',') - 3));
                }
            }
        }
    }

    // sollte nichts ermittelt worden sein, "- kein Eintrag gefunden -" in Liste einfügen
    if (groups.Count < 1)
        groups.Add("- kein Eintrag gefunden -");


    return groups;
}

Kommentare zum Snippet

 

Logge dich ein, um hier zu kommentieren!