我已经编写了以下代码来检查域用户是否已启用并存在于我们的Active Directory中。我想知道的是,对于AD查询而言,我是新手:我需要查询AD的哪些AD权限?此代码在我的帐户下运行时运行良好,但我想将其作为服务运行,并且想知道服务帐户的必要访问权限?通过.NET查询Active Directory时所需的访问权限和潜在的副作用
此外,在发送这些查询时,AD中是否会有任何副作用?我不认为我可以用这段代码锁定查询的账户,但我很谨慎,所以想在这里提问。
PrincipalContext context = new PrincipalContext(ContextType.Domain);
foreach (String x in new String[] { "mydomain\blub", "mydomain\blab", "mydomain\blib" })
{
UserPrincipal user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, x);
if (user == null || user.Enabled == false)
Console.WriteLine(x + " --> Account kaputt!");
else
Console.WriteLine(x + " --> Account enabled!");
}