सक्रिय निर्देशिका

Question

से केवल सक्षम खाते प्राप्त करें मैं "डोमेन उपयोगकर्ता" समूह में सभी उपयोगकर्ताओं को प्राप्त करने के लिए सक्रिय निर्देशिका से निपटने के लिए System.DirectoryServices.AccountManagement.dll का उपयोग कर रहा हूं।

यह डोमेन में सभी उपयोगकर्ताओं को वापस कर रहा है लेकिन मुझे केवल सक्षम लोगों को प्राप्त करने की आवश्यकता है।

यहां कुछ नमूना कोड है:

List<string> users = new List<string>(); 

PrincipalContext pcContext = GetPrincipalContext(); 

GroupPrincipal grp = GroupPrincipal.FindByIdentity(pcContext, 
           IdentityType.Name, 
           "Domain Users"); 

foreach (Principal user in grp.GetMembers(true).OfType<UserPrincipal>()) 
{ 
    if (user.Enabled != false) 
    { 
     users.Add(user.Name); 
    } 
} 

अन्य समूहों अच्छा काम है, लेकिन जब समूह है "डोमेन उपयोगकर्ता", Enabled संपत्ति के मूल्य सभी उपयोगकर्ताओं के लिए false है। इससे प्रत्येक उपयोगकर्ता के लिए और पूछताछ किए बिना सक्षम और अक्षम उपयोगकर्ताओं के बीच अंतर करना असंभव हो जाता है।

Answer 1

उपयोगकर्ताप्रणाली वस्तुओं के लिए एक बूल सक्षम संपत्ति है।

http://msdn.microsoft.com/en-us/library/system.directoryservices.accountmanagement.userprincipal_properties.aspx

// Add this to GetUserDetails 
objUserDetails.EmployeeId = UserPrinical.EmployeeId; 


// Then condition the add to only add enabled 
if (objUserDetails.Enabled) { 
    objUserDetails.Add(GetUserDetails(p.Name)); 
} 

Answer 2

वहाँ MSDN page of the Enabled property पर एक टिप्पणी करते हुए कहा है: प्रिंसिपल की दुकान में कायम नहीं किया गया है

हैं, तो इस संपत्ति अशक्त देता है। प्रिंसिपल जारी रखने के बाद, डिफ़ॉल्ट सक्षम सेटिंग स्टोर पर निर्भर करती है। एडी डीएस और एडी एलडीएस स्टोर्स नए प्रिंसिपल को निष्क्रिय करते समय अक्षम करते हैं, जबकि एसएएम नए प्रिंसिपल को तब तक सक्षम बनाता है जब वे बने रहते हैं। एप्लिकेशन स्टोर में बने रहने के बाद ही इस संपत्ति को मूल्य पर सेट कर सकता है।

शायद डिफ़ॉल्ट से जुड़ा हुआ है तो यह संबंधित है?

इसके अलावा, एमएसडीएन मंच पर UserPrincipal.Enabled returns False for accounts that are in fact enabled? पर एक पोस्ट है और यह वास्तव में आपके मुद्दे के समान लगता है। पद के अनुसार यहां शायद एक समाधान है:

मुझे लगता है कि मुझे गलत समझा जाता है। मैंने जो पोस्ट किया था उसे अनदेखा करें। मुझे लगता है कि मैं जानता हूं कि क्या हो रहा है। GetMembers विधि स्पष्ट रूप से उपयोगकर्ता प्रिंसिपल डेटा लोड नहीं कर रहा है।

foreach (UserPrincipal user in group.GetMembers(false)) 
{ 
    UserPrincipal tempUser = UserPrincipal.FindByIdentity(context, user.SamAccountName); 
    // use tempUser.Enabled 
    // other code here 
} 

Answer 3

इस समस्या को हल एक विधि PrincipalSearcher का उपयोग कर सक्रिय उपयोगकर्ता के लिए पहले खोज करने के लिए हो सकता है: अगर वहाँ (अपने विज्ञापन पर कम से कम) एक बेहतर समाधान, लेकिन निम्न काम करता है मैं नहीं जानता कक्षा और फिर प्रधानाचार्य की विधि IsMemberOf()

List<string> users = List<string>(); 
PrincipalContext pcContext = GetPrincipalContext(); 
GroupPrincipal grp = GroupPrincipal.FindByIdentity(pcContext, IdentityType.Name, "Domain Users"); 
UserPrincipal searchFilter = new UserPrincipal(pcContext){ Enabled = true } 
PrincipalSearcher searcher = new PrincipalSearcher(searchFilter); 
PrincipalSearchResult<Principal> results = searcher.FindAll(); 
foreach (Principal user in results) 
    if (user.IsMemberOf(grp)) 
     users.Add(user.SamAccountName);