如何克服Active Directory搜索中的后期绑定

您正在使用什么版本的.NET框架？ AD的东西在.NET 3.5中得到了相当广泛的改进，并且为用户和组提供了强类型的构造，现在就像这样。

查看我的好友Joe Kaplan和Ethan Wilansky在MSDN上的优秀文章“ 在.NET Framework 3.5中管理目录安全主体 ”。 确实很棒的东西。

首先，您将获得一个名为UserPrincipal的类，它是强类型的，例如，所有基本属性都是对象的属性。 非常有帮助。

其次，使用PrincipalSearcher获得一个很好的“按示例查询”方法 – 查看Joe和Ethan的文章中的这个示例：

 // create a principal object representation to describe // what will be searched UserPrincipal user = new UserPrincipal(adPrincipalContext); // define the properties of the search (this can use wildcards) user.Enabled = false; user.Name = "user*"; // create a principal searcher for running a search operation PrincipalSearcher pS = new PrincipalSearcher(); // assign the query filter property for the principal object // you created // you can also pass the user principal in the // PrincipalSearcher constructor pS.QueryFilter = user; // run the query PrincipalSearchResult results = pS.FindAll(); Console.WriteLine("Disabled accounts starting with a name of 'user':"); foreach (Principal result in results) { Console.WriteLine("name: {0}", result.Name); } 

如果有任何机会，请尝试使用.NET 3.5来获取AD内容！

渣

我把AD包装成一个方便的帮助库，并且总是使用这个方法：

  /// 
 /// Returns AD information for a specified userID. /// 
 ///  ///  public ADUser GetUser(string ntID) { DirectorySearcher search = new DirectorySearcher(); search.Filter = String.Format("(cn={0})", ntID); search.PropertiesToLoad.Add("mail"); search.PropertiesToLoad.Add("givenName"); search.PropertiesToLoad.Add("sn"); search.PropertiesToLoad.Add("displayName"); search.PropertiesToLoad.Add("userPrincipalName"); search.PropertiesToLoad.Add("cn"); SearchResult result = search.FindOne(); return new ADUser(result); } 

ADUser是一个自定义类，它将SearchResult映射到强类型属性。

我不确定你的具体问题是什么，但这一直对我有用。

编辑：比较我们的代码，我发现你没有告诉搜索预加载属性…这可能是你的问题。