是否有更好的方式来访问Active Directory组织单位而不是名称？

Question

我的域管理员在没有任何警告的情况下更改域名组织名称时遇到问题。我的web.config中列出了AD路径。当他更改名称时，我在代码中的引用会中断。还有另一种方法可以引用某种“OU ID”吗？

<appSettings>
    <add key="adStructure" value="OU=Org Name 2,OU=Org Name 1,dc=test,dc=test2,dc=test3"/>
</appSettings>

我正在尝试获取OU 组织名称2 中所有组的列表。

Answer 1

是的，您可以利用otherWellKnownObjects。 http://msdn.microsoft.com/en-us/library/ms679095(v=vs.85).aspx。您需要在其中填充GUID和每个OU的初始路径，然后在移动或重命名OU时，AD将跟踪。您只需通过GUID而不是DN进行绑定。

此链接说明了如何 - http://msdn.microsoft.com/en-us/library/ms676295(v=vs.85).aspx。

Answer 2

如果您访问的用户帐户或其他对象具有访问它们的唯一属性，您可以执行LDAP / AD搜索查询以获取所需对象列表 - 独立于可分辨名称（DN），因此独立于OU位于。

有关如何在AD中搜索的详细信息，请参阅此处：

• How to get AD User Groups for user in Asp.Net?
• http://www.codeproject.com/KB/system/QueryADwithDotNet.aspx

如果您正在寻找用户对象，则替代方案将是包含与您的应用程序相关的所有用户帐户的组 - 因为Active Directory会自动更新/生成成员的可分辨名称。