Mit diesem Snippet können alle Gruppen ausgelesen werden, zu welchen ein bestimmter Benutzer gehört. Jedoch bezieht sich diese "AD-Anfrage" nur auf die Domäne in der man sich selbst befindet.
Des weiteren sind noch folgende usings einzubinden:
using System.DirectoryServices;
using System.DirectoryServices.ActiveDirectory;
/// <summary>
/// Ermittelt alle Gruppen die ein bestimmter User gehört.
/// </summary>
/// <param name="username">
/// Windows-NT-Anmeldename des Benutzers für welchen die Gruppenzugehörigkeit ermittelt werden soll
/// </param>
/// <returns>
/// eine Liste mit den Gruppennamen
/// </returns>
private List<String> GetGroupsOfMember(string username)
{
List<string> groups = new List<string>();
// Objekt für AD-Abfrage erzeugen
using (DirectorySearcher searcher = new DirectorySearcher(new DirectoryEntry(string.Empty)))
{
// nach Kriterium filtern - hier nach Gruppe mit einem best. Namen (Inhalt von 'username')
searcher.Filter = string.Concat(string.Format(@"(&(ObjectClass=user)(sAMAccountName={0}))", username));
// Anfrage mit gesetzteen Filter ausführen und Ergebnisse durch iterieren
foreach(SearchResult result in searcher.FindAll())
{
// Eigenschaft 'MemberOf' des AD-Knotenpunktes 'result' durch iterieren
foreach (var group in result.Properties["MemberOf"])
{
// cast von 'group' zum Datentyp 'string' sollte nicht möglich sein, wird 'groupResult' 'null'
string groupResult = group as string;
if (groupResult != null)
{
// CN aus dem Pfad extrahieren und zur Liste hinzufügen
groups.Add(groupResult.Substring(3, groupResult.IndexOf(',') - 3));
}
}
}
}
// sollte nichts ermittelt worden sein, "- kein Eintrag gefunden -" in Liste einfügen
if (groups.Count < 1)
groups.Add("- kein Eintrag gefunden -");
return groups;
}
Kommentare zum Snippet