lấy tên người dùng trong Active Directory Group qua .net

Question

Mã dưới đây được cho tôi những thành viên trong nhóm nhưng nó được trả về "CN=johnson\,Tom,OU=Users,OU=Main,DC=company,DC=com"

Tôi muốn chỉ trả lại và Tên cuối. Làm thế nào tôi có thể thực hiện điều này?

DirectoryEntry ou = new DirectoryEntry(); 
DirectorySearcher src = new DirectorySearcher(); 

src.Filter = ("(&(objectClass=group)(CN=Gname))"); 
SearchResult res = src.FindOne(); 
if (res != null) 
{ 
    DirectoryEntry deGroup = new DirectoryEntry(res.Path); 
    PropertyCollection pcoll = deGroup.Properties; 

    foreach (object obj in deGroup.Properties["member"]) 
    { 
      ListBox1.Items.Add(obj.ToString()); 
    } 
} 

Answer 1

Tôi thích sử dụng các lớp trong System.DirectoryServices.AccountManagement:

PrincipalContext principalContext = new PrincipalContext(ContextType.Domain); 
GroupPrincipal group = GroupPrincipal.FindByIdentity(principalContext, "GName"); 

Tìm kiếm thông qua các tài sản group.Members đến khi bạn có một Principal mà bạn muốn. Sau đó trích xuất các tên như thế này:

foreach (Principal principal in group.Members) 
{ 
    string name = principal.Name; 
} 

Answer 2

Sử dụng mã của bạn, các givenName (đầu tiên tên) và sn (tên cuối cùng) thuộc tính nên làm việc.

Nếu bạn sử dụng không gian tên System.DIrectoryServices.AccountManagement UserPrincipal (như @ russell-McClure gợi ý), bạn sẽ tìm thấy GivenName và Họ tính cũng có.

AccountManagement rất tiện lợi trừ khi bạn phải đi qua một khu rừng đáng tin cậy và cần danh mục chung để tìm người dùng.

Answer 3

Đây là tập lệnh PowerShell mà tôi đã thực hiện để làm điều đó mà không cần sử dụng các lớp AccountManagement. Sẽ đủ dễ dàng để dịch nó sang C#:

[void][System.Reflection.Assembly]::LoadWithPartialName("System.DirectoryServices"); 

$groupName = "Grupo Domain"; 

$directoryEntry = New-Object System.DirectoryServices.DirectoryEntry; 
$directorySearcher = New-Object System.DirectoryServices.DirectorySearcher($directoryEntry, "(&(objectClass=group)(CN=$groupName))"); 
[void]$directorySearcher.PropertiesToLoad.Add("objectSid"); 
[void]$directorySearcher.PropertiesToLoad.Add("member"); 
$result = $directorySearcher.FindOne(); 

if ($result -eq $null) { return; } 

# Try get the group members through the "member" property. 
if ($result.Properties["member"].Count -gt 0) { 
    foreach ($member in $result.Properties["member"]) { 
     $memberSearcher = New-Object System.DirectoryServices.DirectorySearcher($directoryEntry, "(&(objectClass=*)(distinguishedName=$member))"); 
     [void]$memberSearcher.PropertiesToLoad.Add("msDS-PrincipalName"); 
     $memberResult = $memberSearcher.FindOne(); 
     if ($memberResult -eq $null) { continue; } 
     Write-Output $memberResult.Properties["msDS-PrincipalName"]; 
    } 
    return; 
} 
if ($result.Properties["objectSid"].Count -gt 0) { 
    # The group might be an AD primary group. Try get the members by the PrimaryGroupID. 
    $groupSid = New-Object System.Security.Principal.SecurityIdentifier($result.Properties["objectSid"][0], 0); 
    # Hacky way to get only the last RID. 
    $primaryGroupSid = $groupSid.Value.Replace($groupSid.AccountDomainSid.ToString(), [String]::Empty).TrimStart('-'); 
    $memberSearcher = New-Object System.DirectoryServices.DirectorySearcher($directoryEntry, "(&(objectClass=*)(primaryGroupId=$primaryGroupSid))"); 
    [void]$memberSearcher.PropertiesToLoad.Add("msDS-PrincipalName"); 
    $memberResult = $memberSearcher.FindAll(); 
    if ($memberResult -eq $null) { continue; } 
    foreach ($member in $memberResult) { 
     Write-Output $member.Properties["msDS-PrincipalName"]; 
    } 
}