Remove From My Forums

IsInRole() Verzeichnis-Pfad

Frage
0

Anmelden
Hallo,

ich möchte überprüfen, ob der aktive Benutzer Mitglied einer Windows-Domain-Gruppe ist.

myPrincipal.Identity.Name.ToString()

liefert den String -> "DBGL\\fred.aurich". fred.aurich befindet sich also in der Domain DBGL.

Im Active Directory des Domaincontrollers gibt es im RootVerzeichnis ein Verzeichnis mit dem Namen Group und in diesem einen Eintrag für die Globale Sicherheitsgruppe Formularserver.

Wenn ich mit

myPrincipal.IsInRole("DBGL\\Group\\Formularserver")

oder myPrincipal.IsInRole(@"DBGL\Group.Formularserver")

oder myPrincipal.IsInRole("DBGL\\Formularserver")

die Gruppenzugehörigkeit bestimmen möchte, kommt als Ergebnis grundsätzlich "false", obwohl der angemeldete Benutzer definitiv Mitglied der Gruppe Formularserver ist.

Wie könnte ich noch abfragen?

Fred.
Montag, 29. November 2010 11:48

Antworten

|

Zitieren

Antworten

0

Anmelden
Hallo Fred,

Vielleicht hilft Dir dieser Link weiter:
http://stackoverflow.com/questions/323831/windowsprincipal-isinrole-and-universal-vs-global-active-directory-groups

Gruß
Marcel
- Als Antwort markiert perlfred Montag, 29. November 2010 13:56
Montag, 29. November 2010 12:08

Antworten

|

Zitieren

Moderator

Alle Antworten

0

Anmelden
Hallo Fred,

Vielleicht hilft Dir dieser Link weiter:
http://stackoverflow.com/questions/323831/windowsprincipal-isinrole-and-universal-vs-global-active-directory-groups

Gruß
Marcel
- Als Antwort markiert perlfred Montag, 29. November 2010 13:56
Montag, 29. November 2010 12:08

Antworten

|

Zitieren

Moderator
0

Anmelden

Hallo Fred,

ja, u.a. folgendes, was aber als etwas langsam gilt:

http://efreedom.com/Question/1-323831/WindowsPrincipalIsInRole-Universal-Vs-Global-Active-Directory-Groups
http://de.w3support.net/index.php?db=so&id=323831

ciao Frank

Montag, 29. November 2010 12:30

Antworten

|

Zitieren
0

Anmelden

Hallo Marcel!

Das es eine eigene Klasse für AD-Abfragen per LDAP gibt ist ja fantastisch. Das Beispiel bringt auch gleich noch die praktische Anwendung der Methoden mit. Einfach Klasse! Es werden alle Gruppen-Einträge des AD gefunden. Ohne irgend ein Problem. Das man damit auch gleich ein Dictionary aller Gruppen-Einträge des AD bekommt ist schon Grund genug diese Klasse in seine eigene Bibliothek aufzunehmen.

Vielen Dank! für diese Lösung!

Fred.

Montag, 29. November 2010 14:09

Antworten

|

Zitieren
0

Anmelden

Hallo Frank!

Funktioniert (bei mir) superschnell und das in einer Netzwerkumgebung mit meheren Domains und ein paar Hundert Einträgen für User und Gruppen.

Danke! für den (gleichen) guten Hinweis.

Fred.

Montag, 29. November 2010 14:18

Antworten

|

Zitieren
0

Anmelden

Hallo Fred,

> Danke!

gerne, danke für die Rückmeldung.
Dass es jetzt schnell geht, liegt AFAIK an der Bug-Behebung diesbzgl. in den neueren .NET Versionen (bei IsInRole, speziell, wenn User zu vielen Gruppen gehören). Es gab früher diesbzgl. Bugs. Aber wenn es schnell geht, ist das ja perfekt.

ciao Frank

Montag, 29. November 2010 14:50

Antworten

|

Zitieren

Benutzer mit den meisten Antworten

IsInRole() Verzeichnis-Pfad

Frage

Antworten

Alle Antworten