仅从域用户名 (c#) 中获取 SecurityIdentifier (SID)

Question

我希望从用于访问我的网页的用户帐户中获取 域 SID，但是...

在某些情况下，您不有权访问 HttpContext 对象来调用 HttpContext.Current.Request.LogonUserIdentity.User.Value

所有的静态函数都可以接受字符串形式的用户名和字符串形式的域名。

如果域留空，用户帐户名与正在执行进程的 IIS 服务器位于同一域内，这很有趣。 ：/

我们将一如既往地感谢您的帮助。 干杯。

Answer 1

要获取用户的域，您可以使用LookupAccountName。如果您需要 pinvoke 示例，请从pinvoke.net获取它

您将DOMAIN\UserName 传递给函数。 LookupAccountName 函数将返回用户 SID 和域名。

我怀疑您实际上并不需要知道域 SID。我认为返回的域名对您来说应该足够了。如果您真的想知道域 SID，可以直接从返回的用户 SID 中提取。

用户 SID 始终以域 SID 开头。有关 SID 结构的详细信息以及如何提取域 SID，请查看here

Answer 2

尝试使用目录服务？为此需要 .Net 3.5：

public UserPrincipal GetUserPrincipal(string userName)
    {            
        PrincipalContext ctx = new PrincipalContext(ContextType.Domain, LDAPDomain, LDAPUser, LDAPPassword);                     
        return UserPrincipal.FindByIdentity(ctx, IdentityType.SamAccountName, userName);            
    }

然后您可以使用具有 .Sid 方法的 UserPrincipal 类。

我像这样从 web.config 设置我的域和 AD 帐户信息

private String LDAPDomain
    {
        get
        {
            return ConfigurationManager.AppSettings["LDAPDomain"];
        }
    }