你能在C＃中找到一个Active Directory用户的主要组吗？

这是一个非常混乱和涉及的业务 – 但这个代码片段来自我的BeaverTail ADSI浏览器，我完全用C＃编写（在.NET 1.1天内）并且已知可以工作 – 不漂亮，但function：

 private string GetPrimaryGroup(DirectoryEntry aEntry, DirectoryEntry aDomainEntry) { int primaryGroupID = (int)aEntry.Properties["primaryGroupID"].Value; byte[] objectSid = (byte[])aEntry.Properties["objectSid"].Value; StringBuilder escapedGroupSid = new StringBuilder(); // Copy over everything but the last four bytes(sub-authority) // Doing so gives us the RID of the domain for(uint i = 0; i < objectSid.Length - 4; i++) { escapedGroupSid.AppendFormat("\\{0:x2}", objectSid[i]); } //Add the primaryGroupID to the escape string to build the SID of the primaryGroup for(uint i = 0; i < 4; i++) { escapedGroupSid.AppendFormat("\\{0:x2}", (primaryGroupID & 0xFF)); primaryGroupID >>= 8; } //Search the directory for a group with this SID DirectorySearcher searcher = new DirectorySearcher(); if(aDomainEntry != null) { searcher.SearchRoot = aDomainEntry; } searcher.Filter = "(&(objectCategory=Group)(objectSID=" + escapedGroupSid.ToString() + "))"; searcher.PropertiesToLoad.Add("distinguishedName"); return searcher.FindOne().Properties["distinguishedName"][0].ToString(); } 

希望这可以帮助。

渣

用户主要组的RID存储在用户对象的“primaryGroupID”属性中。 您必须获取给定用户（或用户其他API）的DirectoryEntry才能检索此值。 获得该值后，您必须将其转换为主要组的SID，然后从中获取该组。

有一篇知识库文章有关于此的更多详细信息，以及有关如何查找主要组的VB代码，请访问： http ： //support.microsoft.com/kb/297951

  using (PrincipalContext context = XXX) { //get the group using (GroupPrincipal groupPrincipal = GroupPrincipal.FindByIdentity(context,IdentityType.SamAccountName, group)) { if (groupPrincipal != null) { //get the user using (UserPrincipal userPrincipal = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, userName)) { if (userPrincipal != null) { returnValue = userPrincipal.IsMemberOf(groupPrincipal); } } } } }