Определение междоменного членства в группе Active Directory

Question

Определение междоменного членства в группе Active Directory

В настоящее время я работаю над проектом, где мне нужно запросить Active Directory, чтобы определить членство пользователя в группе. Сначала я находил пользователя и получал атрибут memberOf. Проблема в том, что есть домен и дочерний домен. Группы являются универсальными группами, поэтому их можно использовать в обоих доменах, и они не отображаются в атрибуте memberOf. К сожалению, не так много информации о доступе к Active Directory с помощью C++. Есть ли способ определить членство в группе в этом случае в C++?

1

c++ active-directory group-membership

Источник

user131362 21 дек '10 в 20:38

1 ответ

Решение

Другие вопросы по тегам c++ active-directory group-membership

user452199 01 янв '11 в 20:51 2011-01-01 20:51 · Accepted Answer · 2011-01-01 20:51

Если вы используете управляемый C++, вы можете использовать UserPrincipal.GetAuthorizationGroups.

Если вы не используете управляемый C++, чтобы решить эту конкретную проблему, вам следует привязаться к глобальному каталогу и выполнить поиск LDAP по атрибуту member объекта group, чтобы выяснить, какая универсальная группа содержит пользователя. Вы должны ограничить свой поиск, указав groupType, objectCategory и objectClass.

Однако, как я уже упоминал в другом посте, перечисление групп в целом очень трудно сделать правильно. Если вам просто нужно выяснить все группы, к которым принадлежит пользователь, лучше всего использовать S4USelf