Я работаю в случае, когда есть два домена AD Dom1 и Dom2. Существует одностороннее доверие от Dom1 к Dom2, так что пользователи в Dom1 могут быть авторизованы в Dom2.
Мой код С# делает это просто отлично.
Однако в Dom2, когда я пытаюсь получить группы пользователей от пользователя в Dom1, я ничего не получаю. Я получаю список групп от пользователей, которые существуют в Dom2.
_DE.Path = "LDAP://RootDSE";
string szDomain = (string)_DE.Properties["defaultNamingContext"][0];
string obEntry = "LDAP://" + szDomain;
SearchResult res = ADExists("UserPrincipalName=" + szUPN, "User");
try
{
if (res != null)
{
_DE.Path = res.Path;
//szUserDN = res.Path;
if (_DE.Properties["memberOf"].Count > 1)
{
object[] groups = (object[])_DE.Properties["memberOf"].Value;
if (groups != null)
{
foreach (object group in groups)
{
string szGroup = group.ToString();
DataRow drAdd = dtGroups.NewRow();
drAdd["GroupName"] = group;
dtGroups.Rows.Add(drAdd);
}
}
}