【发布时间】:2023-03-21 21:57:01
【问题描述】:
有两个域域 A 和域 B 之间相互信任(林级信任)。
'DomainA\BiggerGroup' 是域 A 中的一个用户组(域本地范围)。
'DomainB\SmallGroup' 是域 B 中的一个用户组(全局范围)。
DomainA\BigGroup 包含 DomainB\SmallGroup 作为子组。并且 DomainB\SmallGroup 包含 DomainB\User 作为成员。
查询:
作为 DomainB 的管理员,我们能否以编程方式列出 DomainB\User 所属的所有组?
WindowsIdentity.Groups 未枚举 DomainA\BiggerGroup。有什么方法可以列出用户所属的所有组(包括受信任域中的组)?
(WindowsIdentity 类具有“获取当前 Windows 用户所属的组”的 Group 属性。-http://msdn.microsoft.com/en-us/library/system.security.principal.windowsidentity(v=vs.110).aspx)
【问题讨论】:
标签: c# .net active-directory ldap directoryservices