如何使用 DirectoryServices AccountManagement 查找用户?
How do I find a user using DirectoryServices AccountManagement?
我使用 DirectoryEntry 和 DirectorySearcher 已经有一段时间了,它总是有效。最近我了解了 AccountManagement,并认为我会在一个新项目中尝试它。但是我找不到它。
这个旧代码工作正常:
Using oDirectoryEntry As DirectoryEntry = New DirectoryEntry("LDAP://us.psy.com", "xxx2yyy", "MyStrongPwd")
Using oDirectorySearcher As DirectorySearcher = New DirectorySearcher(oDirectoryEntry)
oDirectorySearcher.Filter = "(&(sAMAccountType=805306368)(sAMAccountName=xxx2yyy))"
Try
Return oDirectorySearcher.FindOne IsNot Nothing
Catch
Return False
End Try
End Using
End Using
但我做不到:
using (PrincipalContext context = new PrincipalContext(ContextType.Domain, "US", "DC=psy,DC=com"))
{
MessageBox.Show(context.ConnectedServer); // This shows me the server name
using (UserPrincipal user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, "xxx2yyy"))
{
MessageBox.Show(user.SamAccountName); // results in Object reference not set to an instance of an object
user.ChangePassword("OldPwd", "NewPwd");
user.Save();
}
}
希望有人能看到我做错了什么。
我认为 marc_s 是在正确的轨道上。但是您可以像使用 DirectoryEntry 一样指定域。您可以将构造函数与 only the domain name 一起使用,如下所示:
using (PrincipalContext context = new PrincipalContext(ContextType.Domain, "us.psy.com"))
这将搜索您的整个域。
就是说,如果您已经知道如何使用 DirectoryEntry 和 DirectorySearcher,最好坚持使用它。 AccountManagement 命名空间只是在后台使用它们。它 可以 使一些事情变得更容易,但它对您隐藏了很多东西,这会损害性能。直接使用 DirectoryEntry 和 DirectorySearcher 几乎总是会执行得更快。
我在我写的一篇文章中谈到了这一点(以及如何从 DirectoryEntry 和 DirectorySearcher 获得更好的性能):Active Directory: Better Performance
我使用 DirectoryEntry 和 DirectorySearcher 已经有一段时间了,它总是有效。最近我了解了 AccountManagement,并认为我会在一个新项目中尝试它。但是我找不到它。
这个旧代码工作正常:
Using oDirectoryEntry As DirectoryEntry = New DirectoryEntry("LDAP://us.psy.com", "xxx2yyy", "MyStrongPwd")
Using oDirectorySearcher As DirectorySearcher = New DirectorySearcher(oDirectoryEntry)
oDirectorySearcher.Filter = "(&(sAMAccountType=805306368)(sAMAccountName=xxx2yyy))"
Try
Return oDirectorySearcher.FindOne IsNot Nothing
Catch
Return False
End Try
End Using
End Using
但我做不到:
using (PrincipalContext context = new PrincipalContext(ContextType.Domain, "US", "DC=psy,DC=com"))
{
MessageBox.Show(context.ConnectedServer); // This shows me the server name
using (UserPrincipal user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, "xxx2yyy"))
{
MessageBox.Show(user.SamAccountName); // results in Object reference not set to an instance of an object
user.ChangePassword("OldPwd", "NewPwd");
user.Save();
}
}
希望有人能看到我做错了什么。
我认为 marc_s 是在正确的轨道上。但是您可以像使用 DirectoryEntry 一样指定域。您可以将构造函数与 only the domain name 一起使用,如下所示:
using (PrincipalContext context = new PrincipalContext(ContextType.Domain, "us.psy.com"))
这将搜索您的整个域。
就是说,如果您已经知道如何使用 DirectoryEntry 和 DirectorySearcher,最好坚持使用它。 AccountManagement 命名空间只是在后台使用它们。它 可以 使一些事情变得更容易,但它对您隐藏了很多东西,这会损害性能。直接使用 DirectoryEntry 和 DirectorySearcher 几乎总是会执行得更快。
我在我写的一篇文章中谈到了这一点(以及如何从 DirectoryEntry 和 DirectorySearcher 获得更好的性能):Active Directory: Better Performance