那些遇到过的问题

如果OU包含3000个用户,如何使用DirectorySearcher查找所有用户?

cci*_*ikk 8 c# directoryservices active-directory

我用这个代码:

DirectoryEntry objEntry;
DirectorySearcher objSearchEntry;
SearchResultCollection objSearchResult;
string strFilter = "(&(objectCategory=User))";
objEntry = new DirectoryEntry(conOUPath, conUser, conPwd, AuthenticationTypes.Secure);
objEntry.RefreshCache();
objSearchEntry = new DirectorySearcher(objEntry);
objSearchEntry.Filter=strFilter;
objSearchEntry.SearchScope=SearchScope.Subtree;
objSearchEntry.CacheResults=false;
objSearchResult=objSearchEntry.FindAll();
Run Code Online (Sandbox Code Playgroud)

每次只返回1000个用户,但该OU中有3000个用户.

我怎样才能找到所有这些?

mar*_*c_s 9

如果您使用的是.NET 3.5或更高版本,则应该查看PrincipalSearcher以及"按示例查询"主体进行搜索:

// create your domain context
PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "YOURDOMAIN", "OU=SomeOU,DC=YourCompany,DC=com");

// define a "query-by-example" principal - here, we search for a UserPrincipal 
// and with the first name (GivenName) of "Bruce"
UserPrincipal qbeUser = new UserPrincipal(ctx);
qbeUser.GivenName = "Bruce";

// create your principal searcher passing in the QBE principal    
PrincipalSearcher srch = new PrincipalSearcher(qbeUser);

// set the PageSize on the underlying DirectorySearcher to get all 3000 entries
((DirectorySearcher)srch.GetUnderlyingSearcher()).PageSize = 500;

// find all matches
foreach(var found in srch.FindAll())
{
    // do whatever here - "found" is of type "Principal" - it could be user, group, computer.....          
}
Run Code Online (Sandbox Code Playgroud)

如果您还没有 - 绝对阅读MSDN文章.NET Framework 3.5中的管理目录安全主体,它很好地展示了如何充分利用新功能System.DirectoryServices.AccountManagement

更新:

当然,根据您的需要,您可能希望在您创建的"按示例查询"用户主体上指定其他属性:

  • Surname (或姓氏)
  • DisplayName (通常:名字+空格+姓氏)
  • SAM Account Name - 您的Windows/AD帐户名称
  • User Principal Name - 您的"username@yourcompany.com"样式名称

您可以在其上指定任何属性,UserPrincipal并将其用作"按示例查询" PrincipalSearcher.

更新#2:如果要在给定的OU内搜索,可以在构造函数中定义该OU PrincipalContext.

  • @cciikk - 正如你所注意到的那样,首席搜寻者很慢.原因是因为它在内部运行它自己的DirectorySearcher后,它枚举每个返回的项并检索目录项.因此,LDAP调用的总数是1 + n(n =结果计数).我发现Can Gencer和我的想法相似,我也刚刚决定使用DirectorySearcher并放置我想要返回的所有属性,以这种方式更快. (2认同)

Can*_*cer 6

您需要设置DirectorySearcher.PageSize属性才能返回所有结果.例如:

objSearchEntry.PageSize = 500;
Run Code Online (Sandbox Code Playgroud)

否则返回的项目数将受服务器端限制的限制,默认为1000.还有一些名为SizeLimit的东西,如果要显式限制返回的项目数,可以设置.如果SizeLimit和PageSize都为0(默认值),那么它将使用服务器端默认的SizeLimit.在我看来有点违反直觉.

如果要返回所有结果,唯一的方法是将PageSize设置为非零值,将SizeLimit设置为0.

归档时间:

查看次数:

10574 次

最近记录:

14 年,5 月 前
相关归档
单身人士由Jon Skeet澄清 212
Visual Studio 2010:如何在解决方案中强制执行项目的构建顺序? 73
BackgroundWorker中未处理的异常 67
在Controller ASP.NET MVC中获取项目根路径? 59
URL中的URL编码斜杠 56
没有返回结果时处理ExecuteScalar() 55
如何根据文化信息获取日期和时间格式? 50
如何在初学者的Linux中开始使用Mono? 49
Get-Aduser -Filter不接受变量 16
如何通过SSL从LDAP获取DirectoryEntry? 6
难疑归档
如何有效地配对袜子? 3850
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
有没有办法对字符串进行子串? 1995
CSS三角形如何工作? 1791
<快于<=? 1508
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
如何在JavaScript中合并两个数组并重复删除项目 1256
确定两个日期范围是否重叠 1180
如何使用Windows开发机器为iPhone开发? 1161
获取插入行的标识的最佳方法是什么? 1056