Какая версия .NET вы на ??
Если вы работаете в .NET 3.5, посмотрите эту превосходную статью MSDN о том, как интерфейс Active Directory немного изменился.
Если вы используете .NET 3.5, вы можете написать:
PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "YOURDOMAIN");
Principal myObject = Principal.FindByIdentity(ctx, "your name value");
Как правило, вам нужно передать только имя пользователя - часть после обратной косой черты, а не всю строку DOMAIN \ USERNAME.
Этот "Принципал" теперь является либо UserPrincipal, либо GroupPrincipal (или это может быть другой тип участника, например ComputerPrincipal):
if(myObject is UserPrincipal)
{
// you have a user
}
else if(myObject is GroupPrincipal)
{
// you have a group
}
и вы можете идти оттуда.
Если вы используете .NET 1.x / 2.0 / 3.0, вам придется использовать более сложную процедуру создания DirectorySearcher и поиска вашего объекта:
// create root DirectoryEntry for your search
DirectoryEntry deRoot = new DirectoryEntry("LDAP://dc=YourCompany,dc=com");
// create searcher
DirectorySearcher ds = new DirectorySearcher(deRoot);
ds.SearchScope = SearchScope.Subtree;
// define LDAP filter - all you can specify is the "anr" (ambiguous name
// resolution) attribute of the object you're looking for
ds.Filter = string.Format("(anr={0})", "YourNameValue");
// define properties you want in search result(s)
ds.PropertiesToLoad.Add("objectCategory");
ds.PropertiesToLoad.Add("displayName");
// search
SearchResult sr = ds.FindOne();
// check if we get anything back, and if we can check the "objectCategory"
// property in the search result
if (sr != null)
{
if(sr.Properties["objectCategory"] != null)
{
// objectType will be "Person" or "Group" (or something else entirely)
string objectType = sr.Properties["objectCategory"][0].ToString();
}
}
Марк