Określić, czy użytkownik należy do określonej grupy AD za pomocą .Net

Question

Jaki jest najlepszy sposób określenia, czy użytkownik należy do określonej grupy użytkowników AD przy użyciu C# bez konieczności wyliczenia we wszystkich grupach użytkowników. Czy można to zrobić za pomocą pojedynczego zapytania LDAP lub wyszukiwania?

Answer 1

Myślę, że trzeba wyliczyć grupy.

Wystarczy popatrzeć na tych dwóch odpowiedzi dla różnych technik:

See if user is part of Active Directory group in C# + Asp.net

How to write LDAP query to test if user is member of a group?

Answer 2

Jeśli sprawdzanie bieżącego użytkownika i znasz nazwę grupy chcesz, nie trzeba wymieniać przez wszystkie grupy. Oto przykład kodu w VB.NET:

Public Function IsInGroup(ByVal GroupName As String) As Boolean 
    Dim MyIdentity As System.Security.Principal.WindowsIdentity = System.Security.Principal.WindowsIdentity.GetCurrent() 
    Dim MyPrincipal As System.Security.Principal.WindowsPrincipal = New System.Security.Principal.WindowsPrincipal(MyIdentity) 
    Return MyPrincipal.IsInRole(GroupName) 
End Function 

Podobnie w C#:

private static bool IsInGroup(string GroupName) 
{ 
    System.Security.Principal.WindowsIdentity MyIdentity = System.Security.Principal.WindowsIdentity.GetCurrent(); 
    System.Security.Principal.WindowsPrincipal MyPrincipal = new System.Security.Principal.WindowsPrincipal(MyIdentity); 
    return MyPrincipal.IsInRole(GroupName); 
} 

Więcej przykładów można znaleźć w WindowsIdentity documentation, jeśli trzeba dostosować go do sprawdzenia członkostwa inny użytkownik lub cokolwiek.