winforms 如何检查用户是否属于AD组？

evrscar2 于 2022-12-23 发布在其他

关注(0)|答案(5)|浏览(190)

一开始我认为下面的代码可以工作，因为如果我的组是“IT”，它就可以正常工作，因为我的用户名在Active Directory的IT组中。我学到的是，无论我的用户名是否在IT组中，它都将返回true，如果我将它更改为我所在的任何其他组，它将返回false。任何帮助都将不胜感激。

private void tabControl1_SelectedIndexChanged(object sender, EventArgs e)
    {
        // tab control security for admin tab
        bool admin = checkGroup("IT");

        if ((admin == true) && (tabControl1.SelectedTab == tpHistory))
        {
            tabControl1.SelectedTab = tpHistory;
        }
        else if ((admin == false) && (tabControl1.SelectedTab == tpHistory))
        {
            tabControl1.SelectedTab = tpRequests;
            MessageBox.Show("Unable to load tab. You have insufficient privileges.",
                "Access Denied", MessageBoxButtons.OK, MessageBoxIcon.Stop);
        }
    }

    // check active directory to see if user is in Marketing department group
    private static bool checkGroup(string group)
    {
        WindowsIdentity identity = WindowsIdentity.GetCurrent();
        WindowsPrincipal principal = new WindowsPrincipal(identity);
        return principal.IsInRole(group);
    }

winforms

来源：https://stackoverflow.com/questions/12029378/how-to-check-if-a-user-belongs-to-an-ad-group

5条答案

按热度按时间

mklgxw1f1#

既然你使用的是.NET3.5或更高版本，你应该看看System.DirectoryServices.AccountManagement（S.DS.AM）命名空间。

基本上，您可以定义域上下文并轻松查找AD中的用户和/或组：

// set up domain context
PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "DOMAINNAME");

// find a user
UserPrincipal user = UserPrincipal.FindByIdentity(ctx, "SomeUserName");

// find the group in question
GroupPrincipal group = GroupPrincipal.FindByIdentity(ctx, "YourGroupNameHere");

if(user != null)
{
   // check if user is member of that group
   if (user.IsMemberOf(group))
   {
     // do something.....
   } 
}

新的S.DS.AM使得在AD中与用户和组玩耍变得非常容易！

赞(0）回复(0）举报 2022-12-23

x8diyxa72#

与在Program的static void Main()方法中实现的@marc_s示例略有不同：

DomainCtx = new PrincipalContext( ContextType.Domain , Environment.UserDomainName );
if ( DomainCtx != null ) {
    User = UserPrincipal.FindByIdentity( DomainCtx , Environment.UserName );
}

DomainCtx和User都是在Program下声明的静态属性
然后在其他形式中我简单地做这样的事情：

if ( Program.User.IsMemberOf(GroupPrincipal.FindByIdentity(Program.DomainCtx, "IT-All") )) {
    //Enable certain Form Buttons and objects for IT Users

}

赞(0）回复(0）举报 2022-12-23

ifsvaxew3#

检查当前用户是否在组中

public bool AuthenticateGroup(string groupfind)
        {
            var p = new Process();
            StringBuilder stringbd = new StringBuilder();
            p.StartInfo.FileName = "cmd.exe";
            p.StartInfo.Arguments = @"/c gpresult /V";
            p.StartInfo.CreateNoWindow = true;
            p.StartInfo.RedirectStandardError = true;
            p.StartInfo.RedirectStandardOutput = true;
            p.StartInfo.RedirectStandardInput = false;
            p.StartInfo.UseShellExecute = false;
            p.OutputDataReceived += (a, b) => stringbd.AppendLine(b.Data);
            p.ErrorDataReceived += (a, b) => stringbd.AppendLine(b.Data);
            p.Start();
            p.BeginErrorReadLine();
            p.BeginOutputReadLine();
            p.WaitForExit();
            var textfind = stringbd.ToString();
            int findpoint = textfind.IndexOf("The user is a part of");
            string findgroup = "";
            if (findpoint > 0)
            {
                findgroup = textfind.Substring(findpoint, textfind.Length - findpoint);
            }

            return findgroup.Split('\n').ToList().Any(r=>r.Trim().ToLower()==groupfind.Trim().ToLower());
        }

赞(0）回复(0）举报 2022-12-23

pokxtpni4#

您无法通过这种方式执行此操作。您应该查询Active Directory。您可以使用AD的 Package 。请查看http://www.codeproject.com/Articles/10301/Wrapper-API-for-using-Microsoft-Active-Directory-S

赞(0）回复(0）举报 2022-12-23

svmlkihl5#

为什么不：