系统规格:什么是枚举用户的活动目录所需的安全权限
- 2007年InfoPath用C#代码隐藏
- WEBSERVICES
- 的Active Directory
我需要得到用户名称(名字和姓氏)来自活动目录,但用户似乎没有读取活动目录列表的权限。
什么权限需要给用户,以便他们能够搜索广告
我使用这样的
SearchResult result;
using (DirectoryEntry de = new DirectoryEntry("LDAP://DC=contoso,DC=com,DC=au"))
{
DirectorySearcher search = new DirectorySearcher(de, (string.Format("(&(objectClass=user)(mailNickname={0}))",this.Application.User.UserName)));
result = search.FindOne();
}
代码,我已经考虑创建一个Web服务是获取所需的信息,但似乎是过度杀伤,但会避免必须确保表格的每个可能的用户都必须拥有正确的权限
编辑:
我试图执行的代码是infopath代码。表单本身连接到Web服务来检索其中的一些数据。因此它属于infopath的安全模型。该表格是完全可信的,因此在当前用户环境下执行应该没问题。
我没有添加额外的细节。
@Per谢谢你。我可能能够在信息结尾使用你的第一个选项。我已经编辑了这个问题,说在这一点上代码在infopath结束时正在执行。将代码调用AD转换为web服务是一个考虑因素,在这种情况下,您的第二个选项可能会发挥作用。 – 2009-11-18 21:46:50