PrincipalContext context = new PrincipalContext(ContextType.Domain, "ipofmachine", "DC=xyz,DC=org", "username", "Password");
UserPrincipal userPrinciple = UserPrincipal.FindByIdentity(context, "User0");
var groups = userPrinciple.GetAuthorizationGroups();
if (userPrinciple != null)
{
foreach (GroupPrincipal gp in groups)
{
//some thing
}
}
我需要授予什么权限吗?在一些博客中我了解到,如果没有用户设置为包含 SID 历史记录,那么这将正常工作(但我认为您不能编辑组的 sid 值)
最佳答案
我发现将域用户添加到本地组时会出现问题,但稍后该域用户会从 Active Directory 中删除。该本地组的状态是,作为成员显示的不是域用户名,而是使用 SID。
但是!
那个 SID 不再存在于 Active Directory 中导致事情变得繁荣。
当然,弹出 NoMatchingPrincipalException 可能还有许多其他原因,因此此代码提供了解决方法。它来自 MSDN 上的一篇很棒的帖子。下面的代码是在此处找到的修改版本:
public static IEnumerable<Principal> getAuthorizationGroups(UserPrincipal user)
{
PrincipalSearchResult<Principal> groups = user.GetAuthorizationGroups();
List<Principal> ret = new List<Principal>();
var iterGroup = groups.GetEnumerator();
using (iterGroup)
{
while (iterGroup.MoveNext())
{
try
{
Principal p = iterGroup.Current;
Console.WriteLine(p.Name);
ret.Add(p);
}
catch (NoMatchingPrincipalException pex)
{
continue;
}
}
}
return ret;
}
关于c# - GetAuthorizationGroups() 抛出异常,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16221974/