PrincipalContext context = new PrincipalContext(ContextType.Domain,"ipofmachine","DC=xyz,DC=org","username","Password");
UserPrincipal userPrinciple = UserPrincipal.FindByIdentity(context,"User0");
var groups = userPrinciple.GetAuthorizationGroups();
if (userPrinciple != null)
{
foreach (GroupPrincipal gp in groups)
{
//some thing
}
}
有没有任何权限,我需要给?在某些博客中,我了解到,如果没有用户设置为包含SID历史记录,那么这将很好(但我认为您无法编辑组的sid值)
解决方法
当您将域用户添加到本地组时,我发现有一个问题,但是后来该域用户被从Active Directory中删除.该本地组的状态是,而不是显示为成员的域用户名,而是使用SID.
但!
Active Directory中不存在该SID,导致事情发生.
当然,弹出一个NoMatchingPrincipalException可能有很多其他的原因,所以这个代码提供了一个解决方法.它来自MSDN上的一个了不起的帖子.以下代码是这里找到的修改版本:
public static IEnumerable<Principal> getAuthorizationGroups(UserPrincipal user)
{
PrincipalSearchResult<Principal> groups = user.GetAuthorizationGroups();
List<Principal> ret = new List<Principal>();
var iterGroup = groups.GetEnumerator();
using (iterGroup)
{
while (iterGroup.MoveNext())
{
try
{
Principal p = iterGroup.Current;
Console.WriteLine(p.Name);
ret.Add(p);
}
catch (NoMatchingPrincipalException pex)
{
continue;
}
}
}
return ret;
}
