Получить группы из OU с помощью DirectoryServices.AccountManagement
Я хотел бы использовать AccountManagement для отображения всех групп в организационном подразделении.
Следующий фрагмент работает с DirectoryServices, но мне нужно было бы инициировать GroupPrincipal с помощью пути DirectoryEntry в результате (который чувствует себя как грязное исправление).
DirectoryEntry root = new DirectoryEntry("LDAP://OU=Marketing,OU=Operations,OU=Applications,DC=mycompany,DC=local")
DirectorySearcher ds = new DirectorySearcher(root);
ds.Filter = "(objectCategory=group)";
SearchResultCollection results = ds.FindAll();
У кого-нибудь есть идея?
Спасибо!
Ответы
Ответ 1
Вы можете установить PrincipalContext в подразделение, где вы хотите начать поиск, и использовать PrincipalSearcher -класс в System.DirectoryService.AccountManagement, чтобы выполнить то, что вам нужно, например:
PrincipalContext yourOU = new PrincipalContext(ContextType.Domain, "mycompany.local", "OU=Marketing,OU=Operations,OU=Applications,DC=mycompany,DC=local");
GroupPrincipal findAllGroups = new GroupPrincipal(yourOU, "*");
PrincipalSearcher ps = new PrincipalSearcher(findAllGroups);
foreach(var group in ps.FindAll())
{
Console.WriteLine(group.DistinguishedName);
}
Console.ReadLine();
