obtenir tous les utilisateurs d'un groupe dans Active Directory

Question

J'essaie d'obtenir tous les utilisateurs d'un groupe particulier dans AD, puis de renvoyer une liste d'employés mappés aux propriétés de ma classe Employé. J'ai:

Mon filtre ne produit aucun résultat - quel devrait-il être?

En outre, j'ai essayé la première solution ici: Liste des utilisateurs dans un groupe de distribution Active Directory spécifique , mais j'ai besoin de détails tels que mobile, extension, etc. que je ne pouvais pas obtenir avec cette méthode.

public static List<Employee> CreateEmployeeList(string department) { List<Employee> employees = new List<Employee>(); string filter = string.Format("(&(ObjectClass=person)(memberOf=CN={0},OU=Users & Groups,OU=Blah,DC=Blah,DC=Blah,DC=Blah))", department); DirectoryEntry adRoot = new DirectoryEntry("LDAP://" + domain, null, null, AuthenticationTypes.Secure); DirectorySearcher searcher = new DirectorySearcher(adRoot); searcher.SearchScope = SearchScope.Subtree; searcher.ReferralChasing = ReferralChasingOption.All; searcher.Filter = filter; SearchResultCollection results = searcher.FindAll(); foreach (SearchResult user in results) { // do whatever you need to do with the entry if (user != null) { UserDirectoryEntry = user.GetDirectoryEntry(); string displayName = GetUserProperty("displayName"); string firstName = GetUserProperty("givenName"); string lastName = GetUserProperty("sn"); string email = GetUserProperty("mail"); string tel = GetUserProperty("telephonenumber"); string extension = GetUserProperty("ipphone"); string mobile = GetUserProperty("mobile"); string title = GetUserProperty("description"); employees.Add(new Employee{ FullName = displayName, FirstName = firstName, Surname = lastName, Email = email.ToLower(), Telephone = tel, Extension = extension, Mobile = mobile, JobTitle = title }); } } return employees; }

Dalton · Answer

using (var context = new PrincipalContext(ContextType.Domain, "domainName")) { using (var group = GroupPrincipal.FindByIdentity(context, "groupName")) { if (group == null) { MessageBox.Show("Group does not exist"); } else { var users = group.GetMembers(true); foreach (UserPrincipal user in users) { //user variable has the details about the user } } } }

Jive Boogie · Answer

Cela devrait renvoyer tous les utilisateurs Active Directory d'un groupe.

using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.DirectoryServices; namespace ADQuery { class Program { static void Main(string[] args) { GetListOfAdUsersByGroup("domain", "group"); Console.ReadLine(); } public static void GetListOfAdUsersByGroup(string domainName, string groupName) { DirectoryEntry entry = new DirectoryEntry("LDAP://DC=" + domainName + ",DC=com"); DirectorySearcher search = new DirectorySearcher(entry); string query = "(&(objectCategory=person)(objectClass=user)(memberOf=*))"; search.Filter = query; search.PropertiesToLoad.Add("memberOf"); search.PropertiesToLoad.Add("name"); System.DirectoryServices.SearchResultCollection mySearchResultColl = search.FindAll(); Console.WriteLine("Members of the {0} Group in the {1} Domain", groupName, domainName); foreach (SearchResult result in mySearchResultColl) { foreach (string prop in result.Properties["memberOf"]) { if (prop.Contains(groupName)) { Console.WriteLine(" " + result.Properties["name"][0].ToString()); } } } } } }

Bonne chance!

Rok Strniša · Answer

En s'appuyant sur l'exemple de Dalton , voici un code concis pour obtenir les noms d'utilisateur du groupe:

static SortedSet<string> GetUsernames(string domainName, string groupName) { using (var pc = new PrincipalContext(ContextType.Domain, domainName)) using (var gp = GroupPrincipal.FindByIdentity(pc, groupName)) return gp == null ? null : new SortedSet<string>( gp.GetMembers(true).Select(u => u.SamAccountName)); }

Joshua G · Answer

Le code suivant effectuera une recherche récursive dans les groupes locaux et/ou les groupes globaux de domaines imbriqués pour rechercher des utilisateurs. Vous pouvez le modifier pour parcourir tout ordre de groupes en fonction de vos besoins ou pour renvoyer tout type de groupe que vous souhaitez.

// Set the list to return and get the group we are looking through. List<UserPrincipal> list = new List<UserPrincipal>(); GroupPrincipal group = GroupPrincipal.FindByIdentity(new PrincipalContext(/* connection info here */), ((groupName.Length > 0) ? groupName : this.Properties.Name)); // For each member of the group add all Users. foreach (Principal princ in group.Members) { /* To change what you are looking for or how you are looking for it, simply change some of the following conditions to match what you want. */ // If this member is a User then add them. if (princ.StructuralObjectClass == "user") { list.Add(UserPrincipal.FindByIdentity(new PrincipalContext(/* connection info here */), princ.Name); } // If we are looking recursively and this member is a GL_Group then get the Users in it and add them. if (recursive && (princ.StructuralObjectClass == "group") && (((GroupPrincipal)princ).GroupScope == GroupScope.Global)) { list.AddRange(this.GetUsers(true, princ.Name)); } } return list;

JPBlanc · Answer

Dans cet article J'ai écrit quelque chose qui fonctionnait dans un ActiveDirectory 2003 et 2008 R2. J'utilise Microsoft LDAP_MATCHING_RULE_IN_CHAIN . Ce service utilise DirectoryServices. Soyez prudent dans ce code car il y a une double recherche.

Mais vous pouvez également le faire en utilisant Gestion des principaux de sécurité d'annuaire dans le .NET Framework 3.5 . Vous pouvez lire cet autre article . Vous devez obtenir un GroupPrincipal et vous recherchez la propriété Members. Il existe également d'autres entrées dans StackOverflow.