Laden...
myCSharp Logo myCSharp Logo
Light
Dark
System
Login
Netzwerktechnologien

Benutzer in AD Gruppe einer anderen Domain?

Erstellt von Lion1984 vor 13 Jahren Letzter Beitrag vor 13 Jahren 845 Views
L
Lion1984 Themenstarter:in
770 Beiträge seit 2006
Dabei seit: 05.10.2006
Wohnort/Region: Österreich
Beiträge (770)
Private Nachricht schreiben
vor 13 Jahren
Melden
Permalink
Benutzer in AD Gruppe einer anderen Domain?

Hallo liebes Forum,

ich versuche gerade, die Mitgliedschaft einer AD Gruppe zu prüfen, nur leider blicke ich aktuell nicht mehr ganz durch, die Story:

Man hat 2 Benutzer, einen in Domain A und einen in Domain B, in beiden Domainen gibt es eine Gruppe "App-GG", welche eine Global Group ist und jeweisl den 1 User beinhaltet.

Nun habe ich in Domain A ein Share, auf dass zugegriffen wird, nach Rücksprache mit der Abteilung hier, sollte hierfür eine Local Group erstellt werden und diese verwendet werden. Gesagt getan, ich erstell eine Localgroup "App-LG" in der Domain A, welche beide "App-GG" Gruppen als Mitglieder besitzt.

Der Zugriff auf die Resource funktioniert nun, nur leider möchte ich diese Zugehörigkeit auch in der Anwendung prüfen, doch da scheitere ich, die Mitgliedschaft wird mir nicht bestätigt. Erst eine ich in der Domain A eine universal group "App-UG" erstelle, die beide "App-GG" Gruppen beinhaltet, funktioniert auch die Bestätigung.

Dies zu Überprüfen versuche ich mit folgenden einfachen Code (erste Buchstabe ist Domain, gefolgt von dem Gruppen Namen):

string[] groups = new string[]
            {
                "B-App-GG",
                "A-App-GG",
                "A-App-LG",
                "A-App-UG"
            };

            WindowsIdentity identity = WindowsIdentity.GetCurrent();

            WindowsPrincipal principal = new WindowsPrincipal(identity);
            Console.WriteLine("Name: {0}", identity.Name);
            foreach (string s in groups)
            {
                Console.WriteLine("{0}: {1}", s, principal.IsInRole(s));
            }
            Console.ReadKey();

Die ersten beiden Gruppen wechseln sich natürlich ab, jenachdem wo man die Anwendung startet, die Gruppe "LG" und "UG" beinhalten, wie geschrieben, beide "GG" Gruppen. Rufe ich diese Anwendung mit dem Benutzer aus der Domain A auf, so ist das Ergebniss "true" bei den Gruppen "LG" und "UG", rufe ich die Anwendung aus Domain B auf, ist die Mitgliedschaft nur bei der "UG" erkennbar.

Meine Frage wäre nun, wie ich korrekt diese AD Gruppen aufbauen sollte bzw. auch muss, dass "IsInRole" zuverlässig arbeitet? Wie geschrieben, die Gruppe LG hat eine Berechtigung auf ein Share, welches auch funktioniert (aus Domain A und B).

Gruß aus Wien,
Lion

lg Lion

2003-2024 © myCSharp.de - Alle Rechte vorbehalten. Benutzerinhalte unterliegen cc-by-sa 4.0
Made with ♥ and ASP.NET Core - 2.1.146+a1519aa290