GetGroupMembers Funktion LDAP - return SAMAccountName

  • VB.NET
  • .NET 7–8

Es gibt 2 Antworten in diesem Thema. Der letzte Beitrag () ist von HenryV.

    GetGroupMembers Funktion LDAP - return SAMAccountName

    Hallo,

    ich habe eine Function geschrieben, welche mir aktuell den Anzeigenamen zurückgibt. Ich brauche die Funktion aber jetzt so, dass mir der SAM ausgegeben wird. Ich weiß das man dem DirectoryEntry, oder DirectoryResult dies sagen muss. Wenn ich mir aber den SAM jetzt ausgeben lassen möchte (testweise mit einer MSGBox), dann bekomme ich einen Objektinstanz Fehler. Ich mache bestimmt nur einen kleinen Fehler, an sich funktioniert die Funktion aber so:

    VB.NET-Quellcode

    1. Public Function Test(Gruppe As String)
    2. Dim F As New Funktionen
    3. Dim RootDSE As New DirectoryEntry("LDAP://RootDSE")
    4. Dim DomainDN As String = RootDSE.Properties("DefaultNamingContext").Value
    5. Dim strPath = "LDAP://" & DomainDN
    7. Dim UsersInGroup As New Collection()
    9. Dim de As New DirectoryEntry(strPath)
    11. de.Username = "AD\" & GUI.Benutzername
    13. If GUI.Passwort = "" Or GUI.Passwort = " " Or GUI.Passwort = "(none)" Then
    14. MsgBox("Fehler beim erkennen des Passworts!")
    15. Else
    16. de.Password = F.Decrypt(GUI.Passwort, GUI.PrivateKey)
    18. Dim MemberSearcher As New DirectorySearcher
    20. With MemberSearcher
    21. .SearchRoot = de
    22. .Filter = "(&(ObjectClass=Group)(sAMAccountName=" & Gruppe & "))"
    23. .PropertiesToLoad.Add("Member")
    24. .PropertiesToLoad.Add("SamAccountName")
    25. End With
    27. Dim mySearchResults As SearchResult = MemberSearcher.FindOne()
    29. Dim thisuserSAN As String
    31. For Each User In mySearchResults.Properties("Member")
    32. thisuserSAN = de.Properties("SamAccountName").Value.ToString.ToLower
    33. MsgBox(thisuserSAN)
    35. Dim mystr2 As String = User.ToString()
    36. Dim cut_at2 As String = "CN="
    37. Dim x2 As Integer = InStr(mystr2, cut_at2)
    39. Dim string_after2 As String = mystr2.Substring(x2 + cut_at2.Length - 1)
    41. Dim s2 As String = string_after2
    42. Dim first2 As String
    44. Dim Index2 As String
    46. Try
    47. Index2 = s2.IndexOf("OU=")
    48. first2 = s2.Substring(0, Index2 - 1)
    49. Catch ex As Exception
    50. Index2 = s2.IndexOf("CN=")
    51. first2 = s2.Substring(0, Index2 - 1)
    52. End Try
    54. If first2.Contains("\") Then
    55. first2 = first2.Replace("\", "")
    56. End If
    58. UsersInGroup.Add(first2)
    59. Next
    60. End If
    62. Return UsersInGroup
    63. End Function


    Vielen Dank vorab für die Hilfe :)

    Grüße
    Peter

    Habe es selber herausgefunden. Es muss ein neues Searchresult erstellt werden. Ich habe nur die For Each Schleife angepasst. Hier der Code für jeden der auch das Problem hat:

    VB.NET-Quellcode

    2. Dim userEntry As New DirectoryEntry("LDAP://" & User.ToString())
    3. userEntry.Username = de.Username
    4. userEntry.Password = F.Decrypt(GUI.Passwort, GUI.PrivateKey)
    6. Dim userSearcher As New DirectorySearcher(userEntry)
    7. With userSearcher
    8. .Filter = "(objectClass=*)"
    9. .PropertiesToLoad.Add("sAMAccountName")
    10. End With
    12. Dim userSearchResult As SearchResult = userSearcher.FindOne()
    13. If userSearchResult IsNot Nothing AndAlso userSearchResult.Properties.Contains("sAMAccountName") Then
    14. UsersInGroup.Add(userSearchResult.Properties("sAMAccountName")(0).ToString())
    15. End If

    Schau dir einmal die PrincipalContext Klasse an

    VB.NET-Quellcode

    1. Dim SomeDomain As String = Environment.UserDomainName
    2. Dim SomeGroup As String = "Meine Gruppe"
    4. Using pctx As New PrincipalContext(ContextType.Domain, SomeDomain)
    5. Using grp As GroupPrincipal = GroupPrincipal.FindByIdentity(pctx, IdentityType.Name, SomeGroup)
    6. If grp IsNot Nothing Then
    7. For Each p As Principal In grp.GetMembers(True)
    8. Debug.Print($"{p.DisplayName} ({p.SamAccountName}), {SomeDomain}\{SomeGroup}")
    9. Next
    10. End If
    11. End Using
    12. End Using