域 A 中的用户可以是域 B 中组的成员吗?
Can a User in Domain A be a member of a Group in Domain B?
通过 C# 中的目录搜索器,我们希望从 Windows 中的 Active Directory 中获取有关用户的信息。我们想知道特定用户的所有组:
var lDomain = "DomainA";
var lSamAccountName = "MyUserName";
var lDirectoryEntry = new DirectoryEntry("LDAP://" + lDomain);
using (DirectorySearcher lDirectorySearcher = new DirectorySearcher(String.Format("(&(objectClass=user)(sAMAccountName={0}))", lSamAccountName)))
{
lDirectorySearcher.SearchRoot = lDirectoryEntry;
lDirectorySearcher.SearchScope = SearchScope.Subtree;
lDirectorySearcher.PropertiesToLoad.Add("memberOf");
[...]
}
问题 1:域 A 中的用户是否可能是域 B 中定义的组的成员?
问题 2:林 A 中的用户是否可能是林 B 中定义的组的成员?
是的,用户可以是不同域中组的成员。这是由组的范围定义的。
- 通用
来自同一林(域集合)中任何域的用户都可以在此组中。
- 全球
只允许来自同一域的用户
- 本地域
只允许来自任何域或任何受信任域的用户(这包括其他林)。
如需进一步阅读,请转到 here。
通过 C# 中的目录搜索器,我们希望从 Windows 中的 Active Directory 中获取有关用户的信息。我们想知道特定用户的所有组:
var lDomain = "DomainA";
var lSamAccountName = "MyUserName";
var lDirectoryEntry = new DirectoryEntry("LDAP://" + lDomain);
using (DirectorySearcher lDirectorySearcher = new DirectorySearcher(String.Format("(&(objectClass=user)(sAMAccountName={0}))", lSamAccountName)))
{
lDirectorySearcher.SearchRoot = lDirectoryEntry;
lDirectorySearcher.SearchScope = SearchScope.Subtree;
lDirectorySearcher.PropertiesToLoad.Add("memberOf");
[...]
}
问题 1:域 A 中的用户是否可能是域 B 中定义的组的成员?
问题 2:林 A 中的用户是否可能是林 B 中定义的组的成员?
是的,用户可以是不同域中组的成员。这是由组的范围定义的。
- 通用
来自同一林(域集合)中任何域的用户都可以在此组中。
- 全球
只允许来自同一域的用户
- 本地域
只允许来自任何域或任何受信任域的用户(这包括其他林)。
如需进一步阅读,请转到 here。