fest, ob ein Benutzer auf eine bestimmte AD-Gruppe gehört mit .Net

Question

Was ist der beste Weg, wenn ein Benutzer auf bestimmte AD-Benutzergruppe gehört, zu bestimmen, ohne C# müssen aufzählen durch die Gruppen des alle Benutzer. Kann dies mit einer einzigen LDAP-Abfrage oder Suche durchgeführt werden?

Answer 1

Ich glaube, Sie haben Gruppen aufzuzählen.

Werfen Sie einen Blick auf diese beiden Antworten für eine Vielzahl von Techniken:

See if user is part of Active Directory group in C# + Asp.net

How to write LDAP query to test if user is member of a group?

Answer 2

Wenn Sie den aktuellen Benutzer werden überprüft und Sie kennen den Namen der Gruppe, die Sie möchten, können Sie sollte nicht durch alle Gruppen aufzählen müssen. Hier ist Beispielcode in VB.NET:

Public Function IsInGroup(ByVal GroupName As String) As Boolean 
    Dim MyIdentity As System.Security.Principal.WindowsIdentity = System.Security.Principal.WindowsIdentity.GetCurrent() 
    Dim MyPrincipal As System.Security.Principal.WindowsPrincipal = New System.Security.Principal.WindowsPrincipal(MyIdentity) 
    Return MyPrincipal.IsInRole(GroupName) 
End Function 

Ähnlich ist es in C#:

private static bool IsInGroup(string GroupName) 
{ 
    System.Security.Principal.WindowsIdentity MyIdentity = System.Security.Principal.WindowsIdentity.GetCurrent(); 
    System.Security.Principal.WindowsPrincipal MyPrincipal = new System.Security.Principal.WindowsPrincipal(MyIdentity); 
    return MyPrincipal.IsInRole(GroupName); 
} 

Weitere Beispiele in der WindowsIdentity documentation gefunden werden kann, wenn Sie es zwicken eines anderen Benutzers zu Mitgliedschaft oder was auch immer zu überprüfen.