所以我要做的是,我在特定的 AD 组中有超过 1500 个用户,当我将它们拉下来时,我仅限于我得到的用户。我在 MSDN (http://msdn.microsoft.com/en-us/library/ms180907%28v=vs.80%29.aspx) 上看到了这篇文章,但是它执行了
FindOne()
,执行此操作需要应用程序10多分钟就拉垮了用户。使用 ResultsCollection
,我可以在 30 秒内打开应用程序。
当它进入处理阶段时
string Last_Name = userResults.Properties["sn"][0].ToString();
它返回错误:
索引超出范围。必须为非负数且小于集合的大小。 参数名称:索引
我认为这存在找不到结果的问题,但是,
ResultsCollection
包含所有 1000 个条目。
请注意:这些用户的姓氏不为空,问题是
resultCollection
仅返回 1 个属性,即 adpath
DirectoryEntry dEntryhighlevel = new DirectoryEntry("LDAP://OU=Clients,OU=x,DC=h,DC=nt");
DirectorySearcher dSeacher = new DirectorySearcher(dEntryhighlevel);
dSeacher.Filter = "(&(objectClass=user)(memberof=CN=Users,,OU=Clients,OU=x,DC=h,DC=nt))";
uint rangeStep = 1000;
uint rangeLow = 1;
uint rangeHigh = rangeLow + (rangeStep -1);
bool lastQuery = false;
bool quitLoop = false;
do
{
string attributeWithRange;
if (!lastQuery)
{
attributeWithRange = String.Format("member;range={0}-{1}", rangeLow, rangeHigh);
}
else
{
attributeWithRange = String.Format("member;range={0}-*", rangeLow);
}
dSeacher.PropertiesToLoad.Clear();
dSeacher.PropertiesToLoad.Add(attributeWithRange);
SearchResultCollection resultCollection = dSeacher.FindAll();
foreach (SearchResult userResults in resultCollection)
{
string Last_Name = userResults.Properties["sn"][0].ToString();
string First_Name = userResults.Properties["givenname"][0].ToString();
string userName = userResults.Properties["samAccountName"][0].ToString();
string Email_Address = userResults.Properties["mail"][0].ToString();
OriginalList.Add(Last_Name + "|" + First_Name + "|" + userName + "|" + Email_Address);
if (userResults.Properties.Contains(attributeWithRange))
{
foreach (object obj in userResults.Properties[attributeWithRange])
{
Console.WriteLine(obj.GetType());
if (obj.GetType().Equals(typeof(System.String)))
{
}
else if (obj.GetType().Equals(typeof(System.Int32)))
{
}
Console.WriteLine(obj.ToString());
}
if (lastQuery)
{
quitLoop = true;
}
}
else
{
lastQuery = true;
}
if (!lastQuery)
{
rangeLow = rangeHigh + 1;
rangeHigh = rangeLow + (rangeStep - 1);
}
}
}
while (!quitLoop);
看起来,如果您添加一个 PropertiesToLoad,它将不再加载任何其他属性。 因此,在我的例子中,您必须指定要加载的所有属性。
dSeacher.PropertiesToLoad.Clear();
dSeacher.PropertiesToLoad.Add(attributeWithRange);
dSeacher.PropertiesToLoad.Add("givenname");
dSeacher.PropertiesToLoad.Add("sn");
dSeacher.PropertiesToLoad.Add("samAccountName");
dSeacher.PropertiesToLoad.Add("mail");
我不会走这条路。通过针对组的基本搜索来读取成员资格比执行这样的大型子树搜索更容易(并且更不容易出错)。
正如您所观察到的,当您尝试读取大型组上的成员属性时,每次读取只会获得 1500 个值。获取组中所有成员的方法是通过通常称为“范围检索”的功能。 我在这里提供了相关信息的链接:Always getting 1500 member of distribution list using PowerShell