Determine si un usuario pertenece a un Grupo de AD determinado usando .Net

Question

¿Cuál es la mejor manera de determinar si un usuario pertenece a un grupo de usuarios de AD particular usando C# sin tener que enumerar todos los grupos de usuarios? ¿Se puede hacer esto usando una única búsqueda LDAP o búsqueda?

Answer 1

Creo que tienes que enumerar grupos.

Tener un vistazo a estas dos respuestas para una variedad de técnicas:

See if user is part of Active Directory group in C# + Asp.net

How to write LDAP query to test if user is member of a group?

Answer 2

Si está mirando el usuario actual y que conoce el nombre del grupo que desea, no debería ser necesario enumerar a través de todos los grupos. Aquí hay ejemplos de código en VB.NET:

Public Function IsInGroup(ByVal GroupName As String) As Boolean 
    Dim MyIdentity As System.Security.Principal.WindowsIdentity = System.Security.Principal.WindowsIdentity.GetCurrent() 
    Dim MyPrincipal As System.Security.Principal.WindowsPrincipal = New System.Security.Principal.WindowsPrincipal(MyIdentity) 
    Return MyPrincipal.IsInRole(GroupName) 
End Function 

mismo modo en C#:

private static bool IsInGroup(string GroupName) 
{ 
    System.Security.Principal.WindowsIdentity MyIdentity = System.Security.Principal.WindowsIdentity.GetCurrent(); 
    System.Security.Principal.WindowsPrincipal MyPrincipal = new System.Security.Principal.WindowsPrincipal(MyIdentity); 
    return MyPrincipal.IsInRole(GroupName); 
} 

Más ejemplos se pueden encontrar en el WindowsIdentity documentation, si es necesario modificarlo para comprobar la pertenencia de un usuario diferente o lo que sea.