С помощью Directory Searcher в C # мы хотим получить информацию о пользователе из Active Directory в Windows. Мы хотим знать все группы конкретного пользователя:
var lDomain = "DomainA";
var lSamAccountName = "MyUserName";
var lDirectoryEntry = new DirectoryEntry("LDAP://" + lDomain);
using (DirectorySearcher lDirectorySearcher = new DirectorySearcher(String.Format("(&(objectClass=user)(sAMAccountName={0}))", lSamAccountName)))
{
lDirectorySearcher.SearchRoot = lDirectoryEntry;
lDirectorySearcher.SearchScope = SearchScope.Subtree;
lDirectorySearcher.PropertiesToLoad.Add("memberOf");
[...]
}
Вопрос 1: Возможно ли, что пользователь в домене A является членом группы, определенной в домене B?
Вопрос 2: Возможно ли, что пользователь в Fores A является членом группы, определенной в лесу B?