我使用UserPrincipal.FindByIdentity(ctx, "SomeAdminAccountName").GetGroups()
来授权用户针对活动目录中的组。它适用于简单的组,但不适用于嵌套组。假设我有以下结构:检查组成员资格
Administrators members:
SomeAdminAccountName
Users members
Administrators
SomeUserAccountName
用户组包含管理员组(因为所有管理员都应该能够执行用户的操作)。问题是UserPrincipal.FindByIdentity(ctx, "SomeAdminAccountName").GetGroups()
不包括Users
组。
如果我使用GroupPrincipal.FindByIdentity(ctx, groupName).Members
我确实看到Administrator
组是其中的一部分,但不包括管理员帐户。
我的问题是:
我需要做递归组检查发现用户还是有,我还没有找到另一种方式?
当设置userGroup&adminGroup变量时,您调换了adminGroupName和userGroupName – BellBat 2011-06-15 15:36:38