Verwenden von PrincipalSearcher zum Suchen von Benutzern mit "oder" -Parametern

Question

Ist es möglich, System.DirectoryServices.AccountManagement.PrincipalSearcher zu verwenden, um basierend auf mehreren Parametern mit "oder" (nicht "und") zu suchen.

dh

// This uses an and 
//(&(objectCategory=person)(!UserAccountControl:1.2.840.113556.1.4.803:=2)(&(SAMAccountName=tom*)(DisplayName=tom*))) 
var searchPrinciple = new UserPrincipal(context); 
searchPrinciple.DisplayName = "tom*"; 
searchPrinciple.SamAccountName = "tom*"; 

var searcher = new PrincipalSearcher(); 
searcher.QueryFilter = searchPrinciple; 

var results = searcher.FindAll(); 

und ich würde eine Suche ähnlich wie diese (in LDAP) gerne mit PrincipalSearcher (nicht DirectorySearcher)

// (&(objectCategory=person)(!UserAccountControl:1.2.840.113556.1.4.803:=2)(|(SAMAccountName=tom*)(DisplayName=tom*))) 

Answer 1

Die FindAll Methode durchsucht die Domäne in der Haupt angegeben Kontext für Objekte mit identischen Eigenschaften wie im Abfragefilter . Die FindAll-Methode gibt alle Objekte zurück, die dem übergebenen Objekt entsprechen, während die FindOne-Methode nur ein einzelnes übereinstimmendes Prinzipalobjekt zurückgibt. http://msdn.microsoft.com/en-us/library/bb384378(v=vs.90).aspx

Ich weiß nicht, was Sie brauchen, aber man konnte eine Suche nach 1 proprety und 1 durch andere und dann mit LINQ auf den Listen tun fusionieren, Filter und etc ...

Answer 2

es ist abviously nicht möglich, hier ist ein workarround:

List<UserPrincipal> searchPrinciples = new List<UserPrincipal>(); 
searchPrinciples.Add(new UserPrincipal(context) { DisplayName="tom*"}); 
searchPrinciples.Add(new UserPrincipal(context) { SamAccountName = "tom*" }); 
searchPrinciples.Add(new UserPrincipal(context) { MiddleName = "tom*" }); 
searchPrinciples.Add(new UserPrincipal(context) { GivenName = "tom*" }); 

List<Principal> results = new List<Principal>(); 
var searcher = new PrincipalSearcher(); 
foreach (var item in searchPrinciples) 
{ 
    searcher = new PrincipalSearcher(item); 
    results.AddRange(searcher.FindAll()); 
} 

Answer 3

nicht unbedingt so sauber, wie einige der anderen Antworten, aber hier ist, wie ich dies in einem Projekt umgesetzt habe ich arbeite. Ich wollte, dass beide Suchvorgänge async ausgeführt werden, um zu versuchen, Verzögerungen aufgrund von zwei AD-Abfragen zu reduzieren.

public async static Task<List<ADUserEntity>> FindUsers(String searchString) 
{ 
    searchString = String.Format("*{0}*", searchString); 
    List<ADUserEntity> users = new List<ADUserEntity>(); 

    using (UserPrincipal searchMaskDisplayname = new UserPrincipal(domainContext) { DisplayName = searchString }) 
    using (UserPrincipal searchMaskUsername = new UserPrincipal(domainContext) { SamAccountName = searchString }) 
    using (PrincipalSearcher searcherDisplayname = new PrincipalSearcher(searchMaskDisplayname)) 
    using (PrincipalSearcher searcherUsername = new PrincipalSearcher(searchMaskUsername)) 
    using (Task<PrincipalSearchResult<Principal>> taskDisplayname = Task.Run<PrincipalSearchResult<Principal>>(() => searcherDisplayname.FindAll())) 
    using (Task<PrincipalSearchResult<Principal>> taskUsername = Task.Run<PrincipalSearchResult<Principal>>(() => searcherUsername.FindAll())) 
    { 
     foreach (UserPrincipal userPrincipal in (await taskDisplayname).Union(await taskUsername)) 
      using (userPrincipal) 
      { 
       users.Add(new ADUserEntity(userPrincipal)); 
      } 
    } 

    return users.Distinct().ToList(); 
} 

Meine ADUserEntity-Klasse hat eine Gleichheitsprüfung basierend auf der SID. Ich habe versucht, die Distinct() auf die Union() der beiden Sucher Ergebnisse hinzuzufügen, aber das hat nicht funktioniert.

Ich begrüße jede konstruktive Kritik an meiner Antwort, da ich gerne wissen würde, ob es irgendeinen Weg gibt, wie ich es verbessern kann.

Answer 4

PrincipalContext pContext = new PrincipalContext(ContextType.Machine, Environment.MachineName); 
GroupPrincipal gp = GroupPrincipal.FindByIdentity(pContext, "Administrators"); 
bool isMember = UserPrincipal.Current.IsMemberOf(gp); 

Answer 5

Ich weiß, diese Art von spät ist, aber das ist das Konstrukt ich beim AD Suche:

public static Task<IEnumerable<SomeUserModelClass>> GetUsers(//Whatever filters you want) 
{ 
    return Task.Run(() => 
    { 
     PrincipalContext context = new PrincipalContext(ContextType.Domain); 
     UserPrincipal principal = new UserPrincipal(context); 
     principal.Enabled = true; 
     PrincipalSearcher searcher = new PrincipalSearcher(principal); 

     var users = searcher.FindAll().Cast<UserPrincipal>() 
      .Where(x => x.SomeProperty... // Perform queries) 
      .Select(x => new SomeUserModelClass 
      { 
       userName = x.SamAccountName, 
       email = x.UserPrincipalName, 
       guid = x.Guid.Value 
      }).OrderBy(x => x.userName).AsEnumerable(); 

     return users; 
    }); 
}