1. Accueil
  2. Question et réponse
  3. Comment puis-je obtenir tous les utilisateurs dans un groupe local (avec de bonnes performances)

Comment puis-je obtenir tous les utilisateurs dans un groupe local (avec de bonnes performances)

2010-09-22 5 views
2

Je cherche une solution pour un certain temps mais toutes les solutions que j'ai trouvées sont très lentes. Je veux obtenir tous les utilisateurs dans le groupe de fenêtres locales. Ce groupe peut bien sûr aussi contenir des groupes AD. Le résultat devrait donc contenir tous les utilisateurs qui sont membres du groupe lui-même et les utilisateurs des groupes AD qui sont contenus. Connaissez-vous une solution pour cela avec une bonne performance?Comment puis-je obtenir tous les utilisateurs dans un groupe local (avec de bonnes performances)

Source

2010-09-22 Rocko

Répondre

2

Avez-vous essayé, cet échantillon obtient les membres du groupe des administrateurs dans votre machine locale

using System; 
using System.DirectoryServices.AccountManagement; 
using System.Collections; 

class Program 
{ 
    static void Main(string[] args) 
    { 
     ArrayList myGroups = GetGroupMembers("Administrators"); 
     foreach (string item in myGroups) 
     { 
      Console.WriteLine(item); 
     } 
     Console.ReadLine(); 
    } 

    public static ArrayList GetGroupMembers(string sGroupName) 
    { 
     ArrayList myItems = new ArrayList(); 
     GroupPrincipal oGroupPrincipal = GetGroup(sGroupName); 

     PrincipalSearchResult<Principal> oPrincipalSearchResult = oGroupPrincipal.GetMembers(); 

     foreach (Principal oResult in oPrincipalSearchResult) 
     { 
      myItems.Add(oResult.Name); 
     } 
     return myItems; 
    } 

    public static GroupPrincipal GetGroup(string sGroupName) 
    { 
     PrincipalContext oPrincipalContext = GetPrincipalContext(); 

     GroupPrincipal oGroupPrincipal = GroupPrincipal.FindByIdentity(oPrincipalContext, sGroupName); 
     return oGroupPrincipal; 
    } 

    public static PrincipalContext GetPrincipalContext() 
    { 
     PrincipalContext oPrincipalContext = new PrincipalContext(ContextType.Machine); 
     return oPrincipalContext; 
    } 

}

http://anyrest.wordpress.com

Source

2010-09-23 00:01:46 Raymund

0

Hey, je l'ai fait un ensemble de classes à faire un certain temps, mais il a obtenu les basé sur le domaine au lieu du groupe :)

Voici les classes. Il existe une classe userManager et une classe User

public class UserManager 
{ 
    private string _domainName; 
    private Dictionary<string, User> _userLookup; 
    private PrincipalContext domainContext; 
    private DirectoryEntry LDAPdirectory; 

    public UserManager(string domainName) 
    { 
     _domainName = domainName; 
     _userLookup = new Dictionary<string, User>(); 
     domainContext = new PrincipalContext(ContextType.Domain, _domainName); 
     //Make the LDAP directory look for all users within the domain. DC Com, Au for australia 
     LDAPdirectory = new DirectoryEntry("LDAP://DC=" + _domainName.ToLower() + ",DC=com,DC=au"); 
     LDAPdirectory.AuthenticationType = AuthenticationTypes.Secure; 
    } 


    public IEnumerable<User> Users 
    { 
     get 
     { 
      return _userLookup.Values.ToArray<User>(); 
     } 
     set 
     { 
      _userLookup.Clear(); 
      foreach (var user in value) 
      { 
       if (!_userLookup.ContainsKey(user.Login)) 
        _userLookup.Add(user.Login, user); 
      } 
     } 
    } 

    /// <summary> 
    /// Gets all the users from the AD domain and adds them to the Users property. Returns the list. 
    /// </summary> 
    /// <returns></returns> 
    public IEnumerable<User> UpdateAllUsers() 
    { 

     DirectorySearcher searcher = new DirectorySearcher(LDAPdirectory); 
     searcher.Filter = "(&(&(objectClass=user)(objectClass=person)(!objectClass=computer)(objectClass=organizationalPerson)(memberof=*)(telephonenumber=*)))"; 

     SearchResultCollection src = searcher.FindAll(); 
     _userLookup.Clear(); 

     foreach (SearchResult result in src) 
     { 
      User newUser = new User(domainContext, result.Properties["samaccountname"][0].ToString()); 

      if (newUser.IsInitialized) 
      { 
       _userLookup.Add(newUser.Login, newUser); 
       yield return newUser; 
      } 
     } 



    } 
    public User GetUser(string userLogin) 
    { 
     return new User(domainContext, userLogin); 
    } 

    public bool HasUser(string login) 
    { 
     return _userLookup.ContainsKey(login); 
    } 
} 

public class User 
{ 
    public User() 
    { 
     IsInitialized = false; 
    } 
    /// <summary> 
    /// Initializes a new user based on the AD info stored in the domain  
    /// </summary> 
    /// <param name="domainContext">The domain to search for this user</param> 
    /// <param name="userName">The user to look for</param> 
    public User(PrincipalContext domainContext, string userName) 
    { 
     try 
     { 
      using (UserPrincipal thisUserPrincipal = UserPrincipal.FindByIdentity(domainContext, userName)) 
      { 
       this.FirstName = thisUserPrincipal.GivenName; 
       this.Surname = thisUserPrincipal.Surname; 
       this.DisplayName = thisUserPrincipal.DisplayName; 
       this.Email = thisUserPrincipal.EmailAddress; 
       this.ContactNumber = thisUserPrincipal.VoiceTelephoneNumber; 
       this.Login = thisUserPrincipal.SamAccountName; 
       IsInitialized = true; 
      } 
     } 
     catch (Exception) 
     { 
      IsInitialized = false; 
      return; 
     } 
    } 
    /// <summary> 
    /// Gets a value determining if this user was properly initialized or if an exception was thrown during creation 
    /// </summary> 
    public bool IsInitialized { get; set; } 
    public string FirstName { get; set; } 
    public string Surname { get; set; } 
    public string DisplayName { get; set; } 
    public string Email { get; set; } 
    public string Login { get; set; } 
    public string ContactNumber { get; set; } 
}

Source

2010-09-23 04:14:29 TerrorAustralis

-1

Vous pouvez utiliser powershell pour résoudre ce problème.

function GetLocalArray{ 
    [CmdletBinding()] 
    param(
     Parameter(ValueFromPipeline=$True,position=0,mandatory=$true)]$ComputerArray 
    ) 
    BEGIN{ 
     [email protected]() 
     [email protected]() 
    } 
PROCESS{ 
    foreach($computer in $ComputerArray){ 
     $gwmiquery = Get-WMIObject win32_group -filter "LocalAccount='True'" -computername $computer #| where{$_.Name -like "*Administrators"} #uncomment to filter the result to just local administrators group 
     $gwmiquery | foreach{ 
       $name=$_.Name; 
       $A=$_.GetRelated("Win32_UserAccount").Name -join ";"; #users 
       $B=$_.GetRelated("Win32_Account").Name -join ";"; #systemgroup 
       $memberUsers = New-Object PSObject -Property @{ComputerName=$_.PSComputerName;Name=$name;AllMembers=$B;Members=$A} 
       $members+=$memberUsers; 
      } 
    } 
     $filter+= $members | foreach{$name=$_.name; if(! [String]::IsNullOrWhiteSpace($_.AllMembers)) { $_ }  } 
    } 
END{ 
    return $filter 
    } 
}

Lire les ordinateurs d'un fichier comme celui-ci:

$computers = Get-Content $Global:ComputersFile 
$AllComputerMembers = GetLocalArray -ComputerArray $computers

d'ici vous pouvez utiliser, convertto-csv, export-csv, convertto-JSON pour l'utiliser sur le Web ou Excel.

Source

2017-02-11 05:24:27

Questions connexes

 Questions connexes