c# - validar - obtener todos los usuarios de un grupo en Active Directory

validar usuario y password active directory c# (5)

A partir del ejemplo de Dalton , aquí hay un código conciso para obtener los nombres de usuario de los grupos:

static SortedSet<string> GetUsernames(string domainName, string groupName) { using (var pc = new PrincipalContext(ContextType.Domain, domainName)) using (var gp = GroupPrincipal.FindByIdentity(pc, groupName)) return gp == null ? null : new SortedSet<string>( gp.GetMembers(true).Select(u => u.SamAccountName)); }

Estoy tratando de que todos los usuarios de un grupo en particular en AD, luego devuelva una lista de Empleados asignados a las propiedades en mi clase de Empleado. Yo tengo:

Mi filtro no está produciendo resultados, ¿qué debería ser?

Además, probé la primera solución aquí: Lista de usuarios en un grupo de distribución de Active Directory específico , pero necesito detalles como el móvil, la extensión, etc., que no pude obtener con ese método.

public static List<Employee> CreateEmployeeList(string department) { List<Employee> employees = new List<Employee>(); string filter = string.Format("(&(ObjectClass=person)(memberOf=CN={0},OU=Users & Groups,OU=Blah,DC=Blah,DC=Blah,DC=Blah))", department); DirectoryEntry adRoot = new DirectoryEntry("LDAP://" + domain, null, null, AuthenticationTypes.Secure); DirectorySearcher searcher = new DirectorySearcher(adRoot); searcher.SearchScope = SearchScope.Subtree; searcher.ReferralChasing = ReferralChasingOption.All; searcher.Filter = filter; SearchResultCollection results = searcher.FindAll(); foreach (SearchResult user in results) { // do whatever you need to do with the entry if (user != null) { UserDirectoryEntry = user.GetDirectoryEntry(); string displayName = GetUserProperty("displayName"); string firstName = GetUserProperty("givenName"); string lastName = GetUserProperty("sn"); string email = GetUserProperty("mail"); string tel = GetUserProperty("telephonenumber"); string extension = GetUserProperty("ipphone"); string mobile = GetUserProperty("mobile"); string title = GetUserProperty("description"); employees.Add(new Employee{ FullName = displayName, FirstName = firstName, Surname = lastName, Email = email.ToLower(), Telephone = tel, Extension = extension, Mobile = mobile, JobTitle = title }); } } return employees; }

El siguiente código buscará recursivamente a través de grupos locales de dominios anidados y / o grupos globales para encontrar usuarios. Puede modificar esto para revisar cualquier orden de grupos que se ajuste a lo que necesita o para devolver cualquier tipo de grupo que desee.

// Set the list to return and get the group we are looking through. List<UserPrincipal> list = new List<UserPrincipal>(); GroupPrincipal group = GroupPrincipal.FindByIdentity(new PrincipalContext(/* connection info here */), ((groupName.Length > 0) ? groupName : this.Properties.Name)); // For each member of the group add all Users. foreach (Principal princ in group.Members) { /* To change what you are looking for or how you are looking for it, simply change some of the following conditions to match what you want. */ // If this member is a User then add them. if (princ.StructuralObjectClass == "user") { list.Add(UserPrincipal.FindByIdentity(new PrincipalContext(/* connection info here */), princ.Name); } // If we are looking recursively and this member is a GL_Group then get the Users in it and add them. if (recursive && (princ.StructuralObjectClass == "group") && (((GroupPrincipal)princ).GroupScope == GroupScope.Global)) { list.AddRange(this.GetUsers(true, princ.Name)); } } return list;

Esto debería devolver a todos los usuarios de Active Directory en un grupo.

using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.DirectoryServices; namespace ADQuery { class Program { static void Main(string[] args) { GetListOfAdUsersByGroup("domain", "group"); Console.ReadLine(); } public static void GetListOfAdUsersByGroup(string domainName, string groupName) { DirectoryEntry entry = new DirectoryEntry("LDAP://DC=" + domainName + ",DC=com"); DirectorySearcher search = new DirectorySearcher(entry); string query = "(&(objectCategory=person)(objectClass=user)(memberOf=*))"; search.Filter = query; search.PropertiesToLoad.Add("memberOf"); search.PropertiesToLoad.Add("name"); System.DirectoryServices.SearchResultCollection mySearchResultColl = search.FindAll(); Console.WriteLine("Members of the {0} Group in the {1} Domain", groupName, domainName); foreach (SearchResult result in mySearchResultColl) { foreach (string prop in result.Properties["memberOf"]) { if (prop.Contains(groupName)) { Console.WriteLine(" " + result.Properties["name"][0].ToString()); } } } } } }

¡Buena suerte!

En este post escribí algo trabajando en un ActiveDirectory 2003 y 2008 R2. Yo uso Microsoft LDAP_MATCHING_RULE_IN_CHAIN . Este servicio utiliza DirectoryServices. Tenga cuidado en este código ya que hay una doble búsqueda.

Pero también puede hacerlo utilizando los principios de administración de directorio en .NET Framework 3.5 . Puedes leer este otro post . GroupPrincipal obtener un GroupPrincipal y está buscando la propiedad Members . También existe otras entradas en .

using (var context = new PrincipalContext(ContextType.Domain, "domainName")) { using (var group = GroupPrincipal.FindByIdentity(context, "groupName")) { if (group == null) { MessageBox.Show("Group does not exist"); } else { var users = group.GetMembers(true); foreach (UserPrincipal user in users) { //user variable has the details about the user } } } }