我想编写一个LDAP查询来测试用户(sAMAccountName)是否是特定组的成员.有可能这样做,以便我得到0或1结果记录?
我想我可以为用户获取所有组并测试每个组的匹配,但我想知道是否可以将其打包到一个LDAP表达式中.
有任何想法吗?
谢谢
使用C#确定用户是否属于特定AD用户组的最佳方法是什么,而不必枚举所有用户的组.可以使用单个LDAP查询或搜索来完成吗?
我想知道给定用户是否是某个组的成员.现在,我对ActiveDirecory或Exchange服务器了解不多,但在Outlook中我可以看到用户可以是"memberOf"一个组(我可以查询这些组DirectorySearcher.PropertiesToLoad.Add("memberof");),但是还有其他组用户不是积极的成员,但包含用户.如果您邮寄到这些组(或别名),则会覆盖其中包含的所有用户.
基本上,给定用户名(如DOMAIN\JDoe),如何检查它是否包含FUNNY_USERS在C#中的组中?
谢谢