GetAuthorizationGroups() выбрасывает исключение

PrincipalContext context = new PrincipalContext(ContextType.Domain, "ipofmachine", "DC=xyz,DC=org", "username", "Password");

UserPrincipal userPrinciple = UserPrincipal.FindByIdentity(context, "User0"); 
var groups = userPrinciple.GetAuthorizationGroups();

if (userPrinciple != null)
{
    foreach (GroupPrincipal gp in groups)
    {
        //some thing
    }
}

Есть ли какие-то разрешения, которые мне нужно дать? В некоторых блогах я узнал, что если нет пользователей, которые настроены на включение истории SID, тогда это будет работать нормально (но я думаю, что вы не можете редактировать значения sid для групп)

ОТВЕТЫ

Ответ 1

Я обнаружил, что проблема связана с добавлением пользователя домена в локальную группу, но позже этот пользователь домена удален из Active Directory. Состояние этой локальной группы заключается в том, что вместо имени пользователя домена, отображаемого как член, вместо этого используется SID.

НО!

Тот факт, что SID не существует в Active Directory, больше не приводит к буму.

Конечно, может возникнуть много других причин появления NoMatchingPrincipalException, поэтому этот код обеспечивает обходное решение для этого. Это происходит из потрясающей публикации в MSDN. Код ниже - это модифицированная версия, найденная здесь:

http://social.msdn.microsoft.com/Forums/vstudio/en-US/9dd81553-3539-4281-addd-3eb75e6e4d5d/getauthorizationgroups-fails-with-nomatchingprincipalexception

    public static IEnumerable<Principal> getAuthorizationGroups(UserPrincipal user)
    {
        PrincipalSearchResult<Principal> groups = user.GetAuthorizationGroups();
        List<Principal> ret = new List<Principal>();
        var iterGroup = groups.GetEnumerator();
        using (iterGroup)
        {
            while (iterGroup.MoveNext())
            {
                try
                {
                    Principal p = iterGroup.Current;
                    Console.WriteLine(p.Name);
                    ret.Add(p);
                }
                catch (NoMatchingPrincipalException pex)
                {
                    continue;
                }
            }
        }
        return ret;
    }