특정 Active Directory 메일 그룹의 사용자 목록

Question

사용자 목록과 활성 디렉터리 그룹 내에서 사용자에 대한 일부 속성을 가져 오려고합니다. 그것은 아주 비효율적으로 보이지만,

Dim adGroup As New DirectoryEntry("LDAP://CN=MyGroup,OU=Groups,OU=Accounts,OU=All,DC=domain,DC=com") 
    Dim adMembers As Object 
    Dim objUser As ActiveDirectoryUser 
    Dim objUserList As New List(Of ActiveDirectoryUser) 
    Dim directoryEntry As DirectoryEntry 

    adMembers = adGroup.Invoke("Members", Nothing) 

    For Each adMember As Object In CType(adMembers, IEnumerable) 
     directoryEntry = New DirectoryEntry(adMember) 
     objUser = New ActiveDirectoryUser 

     objUser.UserId = directoryEntry.Properties.Item("sAMAccountName").Value.ToString() 
     objUser.Contract = directoryEntry.Properties.Item("ou").Value.ToString() 
     objUser.LastName = directoryEntry.Properties.Item("sn").Value.ToString() 
     objUser.FirstName = directoryEntry.Properties.Item("givenName").Value.ToString() 
     objUser.Email = directoryEntry.Properties.Item("mail").Value.ToString() 

     objUserList.Add(objUser) 
    Next 

첫 번째 조각이 작동합니다

가 업데이트 : 여기

내가 현재 가지고있는 두 가지 방법이 있습니다. 내 메모리 사용량 올라 타고 등반하고 올라간다 this 오류가 발생했습니다, 그것은 고칠 수있는 것처럼 보이지만. 두 번째 방법은 :

Dim results As SearchResultCollection 
    Dim directoryEntry2 As New DirectoryEntry("LDAP://DC=domain,DC=com") 
    Dim directorySearcher As New DirectorySearcher(directoryEntry2) 
    directorySearcher.PageSize = 1000 

    directorySearcher.Filter = "(&(objectCategory=person)" & _ 
          "(objectClass=user)" & _ 
          "(memberOf=CN=MyGroup,OU=Groups,OU=Accounts,OU=All,DC=domain,DC=com))" 


    directorySearcher.PropertiesToLoad.Add("ou") 
    directorySearcher.PropertiesToLoad.Add("sn") 
    directorySearcher.PropertiesToLoad.Add("givenName") 
    directorySearcher.PropertiesToLoad.Add("sAMAccountName") 
    directorySearcher.PropertiesToLoad.Add("mail") 

    results = directorySearcher.FindAll 

결과 카운트 I 홀수 검색 애플리케이션을 실행할 때마다 다를 것으로 보인다. 이것이 사용자를 되 찾을 수있는 확실한 방법인지 아니면 내 검색에서 무언가를 수정해야하는지 잘 모르겠습니다.

Answer 1

당신이 .NET 3.5로 업그레이드하고 많은 새를 사용 할 수 있다면 향상된 System.DirectoryServices.AccountManagement 네임 스페이스. 새로운 수업을위한 훌륭한 소개는 Managing Directory Security Principals in the .NET Framework 3.5에서 찾을 수 있습니다. 이와

, 당신의 작업은 단순하게 :

PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "YOURDOMAIN"); 
GroupPrincipal group = GroupPrincipal.FindByIdentity(ctx, "MyGroup"); 
PrincipalSearchResult<Principal> members = group.GetMembers(); 

당신을 위해 그 일을합니까?

.NET 3.5를 사용할 수없는 경우 그룹의 member 속성을 검사해야합니다. 그룹 구성원은 이 아니며 을 사용하여 찾을 수 없으므로이 하위 그룹으로 계층 적으로 그룹 아래에 논리적으로 저장됩니다.

DirectoryEntry group = new DirectoryEntry("LDAP://CN=MyGroup,OU=Groups,OU=All,DC=Domain,DC=com"); 

foreach(object groupMemberDN in group.Properties["member"]) 
{ 
    // grab the group member's DN 
} 

이 조각 더에 대한 MSDN 라이브러리의 Active Directory (또는 Visual Basic .NET에 대해 동일)에 대한 Quick List of C# Code Examples를 참조하십시오.

업데이트하십시오 memberOf 속성 상당이있는 모든 사용자 검색 : 당신이 (당신이 그들의 속성이나 무언가를 업데이트 할 때문에) 특정 그룹에 속하는 사용자 필요한 경우, 당신은 접근 방식을 반전 할 수 그룹의 DN :

DirectoryEntry root = new DirectoryEntry("LDAP://dc=domain,dc=com"); 
DirectorySearcher searcher = new DirectorySearcher(root); 

searcher.Filter = "(&(objectCategory=user)(memberOf=CN=MyGroup,OU=Groups,OU=All,DC=Domain,DC=com))"; 
// set other properties on the searcher 

foreach(object result in searcher.FindAll()) 
{ 
    // do whatever you need to do with the entry 
} 

Answer 2

범위 검색 넓게, 회원들은 어디에 있든지 :

Dim directoryEntry As New DirectoryEntry("LDAP://OU=All,DC=Domain,DC=com") 

필터 그룹 구성원을 기반으로 :

directorySearcher.Filter = "(&(objectCategory=person)" & _ 
          "(objectClass=user)" & _ 
          "(memberOf=CN=MyGroup,OU=Groups,OU=All,DC=Domain,DC=com))"