列出活动目录中的所有计算机

如果您有一个非常大的域，或者您的域在每次搜索可以返回多少项的配置限制，您可能必须使用分页。

using System.DirectoryServices; //add to references public static List GetComputers() { List ComputerNames = new List(); DirectoryEntry entry = new DirectoryEntry("LDAP://YourActiveDirectoryDomain.no"); DirectorySearcher mySearcher = new DirectorySearcher(entry); mySearcher.Filter = ("(objectClass=computer)"); mySearcher.SizeLimit = int.MaxValue; mySearcher.PageSize = int.MaxValue; foreach(SearchResult resEnt in mySearcher.FindAll()) { //"CN=SGSVG007DC" string ComputerName = resEnt.GetDirectoryEntry().Name; if (ComputerName.StartsWith("CN=")) ComputerName = ComputerName.Remove(0,"CN=".Length); ComputerNames.Add(ComputerName); } mySearcher.Dispose(); entry.Dispose(); return ComputerNames; } 

EKS建议的是正确的 ，但执行速度有点慢 。

原因是在每个结果上调用GetDirectoryEntry() 。 这将创建一个DirectoryEntry对象，只有在需要修改活动目录（AD）对象时才需要该对象。 如果您的查询将返回单个对象，但是在AD中列出所有对象时，这会大大降低性能。

如果您只需要查询AD，最好只使用结果对象的Properties集合。 这将多次提高代码的性能。

SearchResult类的文档中对此进行了解释：

SearchResult类的实例与DirectoryEntry类的实例非常相似。 关键的区别在于DirectoryEntry类每次访问新对象时都会从Active Directory域服务层次结构中检索其信息，而SearchResult的数据在SearchResult中已经可用，它从使用该查询执行的查询中返回DirectorySearcher类。

以下是有关如何使用Properties集合的示例 ：

 public static List GetComputers() { List computerNames = new List(); using (DirectoryEntry entry = new DirectoryEntry("LDAP://YourActiveDirectoryDomain.no")) { using (DirectorySearcher mySearcher = new DirectorySearcher(entry)) { mySearcher.Filter = ("(objectClass=computer)"); // No size limit, reads all objects mySearcher.SizeLimit = 0; // Read data in pages of 250 objects. Make sure this value is below the limit configured in your AD domain (if there is a limit) mySearcher.PageSize = 250; // Let searcher know which properties are going to be used, and only load those mySearcher.PropertiesToLoad.Add("name"); foreach(SearchResult resEnt in mySearcher.FindAll()) { // Note: Properties can contain multiple values. if (resEnt.Properties["name"].Count > 0) { string computerName = (string)resEnt.Properties["name"][0]; computerNames.Add(computerName); } } } } return computerNames; } 

SearchResult.Properties文档

请注意，属性可以有多个值，这就是我们使用Properties["name"].Count来检查值的数量。

为了进一步改进，使用PropertiesToLoad集合让搜索者知道您将提前使用哪些属性。 这允许搜索者仅读取实际将要使用的数据。

请注意，应正确处理DirectoryEntry和DirectorySearcher对象，以释放所有使用的资源。 最好用using子句完成。

像： (objectCategory=computer)这样的LDAP查询应该可以解决问题。