GetAuthorizationGroups（）抛出exception

PrincipalContext context = new PrincipalContext(ContextType.Domain, "ipofmachine", "DC=xyz,DC=org", "username", "Password"); UserPrincipal userPrinciple = UserPrincipal.FindByIdentity(context, "User0"); var groups = userPrinciple.GetAuthorizationGroups(); if (userPrinciple != null) { foreach (GroupPrincipal gp in groups) { //some thing } }

我需要给予任何许可吗？在一些博客中，我了解到，如果没有设置为包含SID历史记录的用户，那么这将正常工作（但我认为您无法编辑组的sid值）

我发现将域用户添加到本地组时会出现问题，但稍后该域用户将从Active Directory中删除。该本地组的状态是，而不是显示为成员的域用户名，而是使用SID。

但！

这个SID在Active Directory中不再存在，导致事情变得繁荣。

当然，弹出NoMatchingPrincipalException可能还有很多其他原因，因此这段代码为此提供了一种解决方法。它来自MSDN上的一篇很棒的post。以下代码是此处的修改版本：

http://social.msdn.microsoft.com/Forums/vstudio/en-US/9dd81553-3539-4281-addd-3eb75e6e4d5d/getauthorizationgroups-fails-with-nomatchingprincipalexception

  public static IEnumerable getAuthorizationGroups(UserPrincipal user) { PrincipalSearchResult groups = user.GetAuthorizationGroups(); List ret = new List(); var iterGroup = groups.GetEnumerator(); using (iterGroup) { while (iterGroup.MoveNext()) { try { Principal p = iterGroup.Current; Console.WriteLine(p.Name); ret.Add(p); } catch (NoMatchingPrincipalException pex) { continue; } } } return ret; }

GetAuthorizationGroups（）抛出exception

从给定AD组中的Active Directory获取用户列表

将NETBIOS域转换为FQDN（完全限定域名）

如何查找当前用户具有WriteProperty访问权限的ActiveDirectory中的所有组？

在.Net 4.5中检查Active Directory组成员身份

如何在Active Directory中获取/更新“联系人”？

如何克服Active Directory搜索中的后期绑定

读取/过滤分发组的活动目录的子组？

如何在c＃中从SmartCard读取凭据

使用C＃快速获取Active Directory中的组成员列表

扩展GroupPrincipal和Members属性