如何在C#中的AD LDS条目上获得用户的有效权限?

我有使用AD LDS存储其分层数据的第三方应用程序,我需要在ASP.NET MVC中为此系统提供Web UI。 它在目录条目上使用DACL来控制用户对各个条目的访问权限。

我发现很少有好文章解释如何读取DirectoryEntry ActiveDirectoryAccessRules ,但我找不到任何有效的方法来计算特定用户的有效权限 。 是否有任何支持Microsoft API或库可用,或者我需要发明自己的方式?

调查类似主题的人的参考URL:

  • 编写自己的AD / ADAM权限编辑器 – 3
  • .NET开发人员目录服务编程指南
  • C#中的访问控制列表

    • 这有用吗: http : //www.conarc.com/blog/2010/03/25/programmatically-getting-effective-directoryfile-permissions/

    Interesting Posts

    获取WinNT组的成员列表

    喜欢在ActiveDirectory中搜索

    服务位置协议的客户端实现示例?

    如何使用当前Windows LoggedIn用户validationUWP应用程序

    在Visual Studio中运行PowerShell脚本时无法获取Active Directory终端服务属性

    遍历属性时,ActiveDirectory错误0x8000500c

    Active Directory,枚举用户组,COMexception

    Microsoft Exchange:如何解析一个杰出的名称

    GetAuthorizationGroups()抛出exception

    针对活动目录中的用户进行身份validation?