Obtener la unidad organizativa principal del usuario en Active Directory utilizando C#

Question

Deseo verificar si un usuario está en una unidad organizativa primaria específica.

¿Cómo puedo hacer eso?

Compruebe el código a continuación para una descripción clara de lo que estoy buscando.

using System.DirectoryServices.AccountManagement; 

public bool IsUserInOU(string samAccountName, string OUName){ 

    using (var context = new PrincipalContext(ContextType.Domain)) 
     { 
      using (var user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, samAccountName)) 
      {      
       //Check if the user is in the OU specified in OUName 
       //Something like: 
       //return user.IsInOU(OUName); 
      } 
     } 
} 

public void TestIt_1(){ 
    //The parent OU of this user is "AwesomeOU" 
    string samAccountName = "Joe"; 
    string OUName = "AwesomeOU"; 
    bool expected = true; 
    bool actual = IsUserInOU(samAccountName, OUName); 
    Assert.AreEqual(expected, actual); 
} 

public void TestIt_2(){ 
    //The parent OU of this user is "WhateverOU" 
    string samAccountName = "Mike"; 
    string OUName = "AwesomeOU"; 
    bool expected = false; 
    bool actual = IsUserInOU(samAccountName, OUName); 
    Assert.AreEqual(expected, actual); 
} 

El Dominio:

• Nacional OU
  • impresionante OU
    • Joe
  • Cualquiera que sea OU
    • Mike

Solución 1 después de la respuesta de Empi

Con la información dada por Empi, escribí el método siguiente para extraer la primera unidad organizativa en el Distinguishedname. Habiendo hecho eso, el resto es pan comido.

public static string GetOUForUser(string samAccountName) 
    { 
     using (var context = new PrincipalContext(ContextType.Domain)) 
     { 
      using (var user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, samAccountName)) 
      { 
       //System.Console.WriteLine(user.DistinguishedName); 
       int startIndex = user.DistinguishedName.IndexOf("OU=", 1) + 3; //+3 for length of "OU=" 
       int endIndex = user.DistinguishedName.IndexOf(",", startIndex); 
       var group = user.DistinguishedName.Substring((startIndex), (endIndex - startIndex)); 
       return group; 
      } 
     } 
    } 

Solución 2 después de la respuesta de JPBlanc

public static string GetOUForUser(string samAccountName) 
    { 
     using (var context = new PrincipalContext(ContextType.Domain)) 
     { 
      using (var user = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, samAccountName)) 
      { 
       using (DirectoryEntry deUser = user.GetUnderlyingObject() as DirectoryEntry) 
       { 
        using (DirectoryEntry deUserContainer = deUser.Parent) 
        { 
         return deUserContainer.Properties["Name"].Value.ToString(); 
        } 
       } 
      } 
     } 
    } 

Answer 1

solución Ok @Empi está funcionando, pero UserPrincipal está construido sobre DirectoryEntry objetos que proporciona una parent o container propiedades que sólo le dará el objeto que busca, sin necesidad de utilizar forma de cadena.

/* Retreiving a principal context 
*/ 
PrincipalContext domainContext = new PrincipalContext(ContextType.Domain, "WM2008R2ENT:389", "dc=dom,dc=fr", "dom\\jpb", "MyPwd"); 

/* Retreive a user 
*/ 
UserPrincipal user = UserPrincipal.FindByIdentity(domainContext, "user1"); 

/* Retreive the container 
*/ 
DirectoryEntry deUser = user.GetUnderlyingObject() as DirectoryEntry; 
DirectoryEntry deUserContainer = deUser.Parent; 
Console.WriteLine (deUserContainer.Properties["distinguishedName"].Value); 

Answer 2

Esta información está en UserPrincipal.DistinguishedName. Debe verificar si DistinguishedName finaliza con "," + ou nombre distinguido (sin distinción entre mayúsculas y minúsculas). Sin embargo, debe saber el nombre diferenciado de su cuenta.

Por ejemplo, si dn es: CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=COM, entonces dice que el usuario está en OU=Sales,DC=Fabrikam,DC=COM ou.