Какова связь, если таковая имеется, между группами Active Directory и группами в Exchange?

Question

Задача создания страницы входа в систему, которая позволила бы членам двух определенных групп получить доступ к некоторым контроллерам и действиям в проекте MVC, я приступил к созданию поставщика ролей для AD.Мне удалось настроить его с помощью проверки подлинности с помощью форм и перечислить группы, к которым относится аутентифицированный пользователь в AD.

Оказывается, однако, что группы, для которых меня попросили настроить это, не являютсяГруппы AD.Я вижу много групп, но не те, о которых идет речь.

Запрос был основан на том факте, что эти группы отображаются в глобальной адресной книге Exchange, но, похоже, 1:1 отношение.

Есть ли какие-либо отношения?

Answer 1

В Active Directory есть два типа групп: список рассылки и группа безопасности.Группа безопасности используется в ACL, в то время как список рассылки используется в основном в списке электронной почты и других не связанных с ACL материалах.

• UserPrincipal.GetAuthorizationGroups () возвращает только группы безопасности.
• UserPrincipal.GetGroups () возвращает группу безопасности, а также список рассылки.

Имейте в виду, что в отличие от UserPrincipal.GetAuthorizationGroups (), UserPrincipal.GetGroups () возвращает только непосредственную группу, к которой принадлежит пользователь.Если GroupA содержит GroupB, а GroupB содержит UserX, userX.GetGroups () возвращает только GroupB, но не GroupA.

Просто примечание, в .NET 3.5 SP1 есть ошибки.UserPrincipal.GetGroups () может работать неправильно, вы можете проверить это исправление http://support.microsoft.com/kb/969166