Obtener membresías de un grupo de usuarios de Active Directory

Question

¿Cómo puedo obtener membresías de un grupo de usuarios de AD, preferiblemente utilizando el mismo patrón que utilizo para obtener la propiedad de Departamento del usuario, como se detalla a continuación? He encontrado varios ejemplos, pero el conjunto intersección de todas las técnicas ejemplo es bastante pequeño, y carece de la opresión y la simplicidad de esta consulta Departamento:

 var adServer = ConfigurationManager.AppSettings["adServer"] ?? "localhost"; 
     var remoteRoot = new DirectoryEntry(GetRootPath(adServer)); 
     var searcher = new DirectorySearcher(remoteRoot, string.Format("(SAMAccountName={0})", shortUserName)); 

     searcher.PropertiesToLoad.Add("Department"); 
     SearchResult result = null; 
     result = searcher.FindOne(); 

Answer 1

¿Está usted en .NET 3.5? Si es así, es muy fácil:

PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "YOURDOMAIN"); 

string userName = "yourUser"; 

UserPrincipal user = UserPrincipal.FindByIdentity(ctx, userName); 

PrincipalSearchResult<Principal> results = user.GetAuthorizationGroups(); 

Encuentre su usuario, y luego llamar a la .GetAuthorizationGroups() en su principal de usuario - que devuelve todos los grupos pertenece el usuario, incluyendo su grupo primario, y cualquier pertenencia a grupos anidados.

Echa un vistazo a este MSDN article para obtener más bondad nueva en .NET 3.5 cuando se trata de tratar con AD.

En .NET 2.0, las cosas son mucho más desordenadas ...