检查Windows用户是否存在其中一个AD组(ADgroup1,AD group2,ADgroup3等)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了检查Windows用户是否存在其中一个AD组(ADgroup1,AD group2,ADgroup3等)相关的知识,希望对你有一定的参考价值。

我目前有代码检查用户是否属于单个AD组,但如何检查此用户是否属于多个AD组。以下是我必须检查单个组的代码

PrincipalContext ctx = new PrincipalContext(ContextType.Domain,Environment.UserDomainName);

        // find a user
        UserPrincipal user = UserPrincipal.FindByIdentity(ctx, Environment.UserName);

        // find the group in question
        GroupPrincipal group = GroupPrincipal.FindByIdentity(ctx, "ADGROUP1");

        if (user != null)
        {
            if (user.IsMemberOf(group))
            {
                //Enable certain Form Buttons and objects for IT Users
                authTbox.Visible = true;
            }
        }

如何检查同一用户是否属于ADgroup2,ADGroup3,..等。

我在论坛和谷歌搜索,但找不到有效的解决方案。实现此目的的一种方法是通过定义多个组并在if子句中使用OR检查所有组。请参见下文

EX:

     GroupPrincipal group1 = GroupPrincipal.FindByIdentity(ctx, "ADGROUP1");
         GroupPrincipal group2 = GroupPrincipal.FindByIdentity(ctx, "ADGROUP2");
 if (user != null)
            {
                if (user.IsMemberOf(group) ||user.IsMemberOf(group1) || user.IsMemberOf(group2) )
                {
                    //Enable certain Form Buttons and objects for IT Users
                    authTbox.Visible = true;
                }
            }

由于我将不得不搜索10个这样的团体,我很想知道是否有一种有效的方法来实现这一目标。

答案

将您想要的组放入ArrayList<T>或其他IEnumerable<T>容器中并循环它们:

List<GroupPrincipal> groupList = new List<GroupPrincipal>
{
    GroupPrincipal.FindByIdentity(ctx, "ADGROUP1"),
    GroupPrincipal.FindByIdentity(ctx, "ADGROUP1")
    // ...
}
foreach(var group in groupList) 
{
    if(user.IsMemberOf(group)
    {
        // do something
    }
}

这是最直截了当的。这样,您还可以在配置文件或数据库中定义每个组,并简单地获取所需的一切。

如果你需要简单的质量确认,那就是Enumerable.All<TSource>方法:

List<GroupPrincipal> groupList = new List<GroupPrincipal>
{
    GroupPrincipal.FindByIdentity(ctx, "ADGROUP1"),
    GroupPrincipal.FindByIdentity(ctx, "ADGROUP1")
    // ...
}
if(groupList.All(g => user.IsMemberOf(g)) 
{ 
    // do something 
}

作为一个小注释:根据您的使用情况,您可能希望将控件元素设置为启用/禁用而不是可见性。这样您只需要维护一个界面布局。

以上是关于检查Windows用户是否存在其中一个AD组(ADgroup1,AD group2,ADgroup3等)的主要内容,如果未能解决你的问题,请参考以下文章

找出AD中的一个群组是否在分发群组中?

允许 Windows AD 组拥有 SQL 作业

来自部分的完整 AD 域名

windows server2019 AD域控制器组策略 打开组策略提示域控制器不存在

#yyds干货盘点#Windows Server之AD组策略介绍

#yyds干货盘点#Windows Server之AD域软件分发