递归构造AD组织结构(Organizational Unit)的树形结构

最新推荐文章于 2024-05-16 23:28:15 发布
原创 最新推荐文章于 2024-05-16 23:28:15 发布 · 4.7k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#OU Tree #AD #组织结构树
本文介绍如何使用递归方法从AD的根节点开始,遍历并构造Organizational Unit的树形结构,以展示AD的组和用户管理的组织结构。

我们知道,在AD中可以创建组织结构(Organizational Unit,以下称OU), 在OU中可以管理AD的组和用户。有时候需要向用户展示组织的树形结构,这里是一个常用的办法,就是使用递归的方式,从AD的根节点开始,递归查找子节点,然后构造一棵OU树。

操作AD,首先需要引用这两个程序集:

using System.DirectoryServices;
using System.DirectoryServices.ActiveDirectory;
然后定义一个类,作为OU树节点: 

    public class OuTreeNode
    {
        public string Name { get; set; }
        public string Id { get; set; }
        private List<OuTreeNode> _children = new List<OuTreeNode>();

        public List<OuTreeNode> Children
        {
            get { return _children; }
            set { _children = value; }
        }
    }

这个类的名字是OuTreeNode,其中保存OU节点的基本信息,这里定义了OU的name,id,和子节点的列表。定义了这个类之后,我们就可以遍历AD的所有OU,然后将OU的基本信息保存在这个类中,最后构造出一棵树。以下是从根节点开始,递归查找OU的子节点来构造OU树的方法: 

    public static OuTreeNode GetOuTree()
    {
        string domainName = string.Empty;
        OuTreeNode rootNode = null;
        using (Domain domain = Domain.GetCurrentDomain()) //为了简单,这里使用当前的域
        {
            domainName = domain.Name;
            rootNode = new OuTreeNode() { Name = domainName }; //使用域节点来构造OU树的根节点
            GetOuTreeRecursivly(rootNode, domain.GetDirectoryEntry()); //递归的查找子节点,构造OU树
        }
        return rootNode;
    }

    //递归构造树节点
    private static void GetOuTreeRecursivly(OuTreeNode parentNode, DirectoryEntry parentDirectoryEntry)
    {
        using (DirectorySearcher ds = new DirectorySearcher(parentDirectoryEntry))
        {
            ds.Filter = "(objectClass=organizationalunit)";
            ds.SearchScope = SearchScope.OneLevel; //仅查找当前OU下的子OU

            try
            {
                using (SearchResultCollection result = ds.FindAll())
                {
                    foreach (SearchResult entry in result)
                    {
                        string name = entry.GetDirectoryEntry().Properties["Name"].Value.ToString(); //获取Name属性
                        byte[] bytes = entry.GetDirectoryEntry().Properties["ObjectGuid"].Value as byte[];
                        Guid id = new Guid(bytes);
                        OuTreeNode node = new OuTreeNode() { Name = name, Id = id.ToString() }; //获取id属性
                        parentNode.Children.Add(node);
                        using (DirectoryEntry child = entry.GetDirectoryEntry())
                        {
                            GetOuTreeRecursivly(node, child);
                        }
                    }
                }
            }
            catch (Exception e)
            {
                throw e;
            }
        }
    }
使用以上的两个方法就可以简单地构造出一棵OU树了,如果需要OU的其他属性信息,例如distinguishedName之类的,可以扩展OuTreeNode类,在构造树的时候,把需要的属性信息保存起来。

下面把构造好的OU树递归的打印出来:

    private static void print(OuTreeNode tree, int depth)
    {
        depth += 1;
        StringBuilder builder = new StringBuilder();
        for (int i = 0; i < depth; i++)
        {
            builder.Append("  ");
        }
        builder.Append(tree.Name);
        Console.WriteLine(builder.ToString());
        if (tree.Children.Count > 0)
        {
            foreach (OuTreeNode node in tree.Children)
            {
                print(node, depth);
            }
        }
    }

这种方法简单易懂,是常用的方法,但是缺点是访问AD次数过多,在OU多的情况下,会变慢。还有一种方法可以一次性查询出所有的OU,然后再构造OU树,请参见: 构造AD组织结构(Organizational Unit)的树形结构的另一个方法

LDAP操作实例
锅巴
11-24 1373
《并行分布式》这门课程,需要小组进行该实验,由于网上大多都是安装配置以及简单的修改文件操作,所以在此基础上,自己使用python的ldap3库对LDAP进行增删改查操作,并设计出操作界面,代码比较冗余,请谅解! Windows下安装 https://blog.csdn.net/heyitian/article/details/53508663#commentBox 我的安装教程,参考本博客! ...
构造AD组织结构Organizational Unit)的树形结构的另一个方法
shrenk的专栏
02-17 4232
读取AD组织结构的一个方法
Windows Server 2016 AD中新建组织单位、组、用户
热门推荐
荒野求生的博客
11-09 1万+
Windows Server 2016 AD中新建组织单位、组、用户 https://blog.51cto.com/lumay0526/2046851 新建组织单位 新建组 新建用户 新建组织单位 组织单位简称OUOU是(Organizational Unit)的缩写,组织单位是可以将用户、组、计算机和组织单位放入其中的容器。是可以指派组策略设置或委派管理权限的最小作用域或单元。 点击“开始”-“Windows管理工具”-“Active Directory用户和计算机”,打开“Acti
安全L2-2.2-用户认证技术及配置_1
Knowledge warehouse
09-17 1699
一、LSAP高级认证技术及配置 识别LDAP服务器: LDAP是轻量级目录访问协议,以状的层次结构来存储数据。 LDAP认证即用户的账号密码信息保存在第三方LDAP服务器上,AC将用户提交的用户名密码信息转给LDAP服务器校验,通过服务器返回的认证成功与否信息,决定用户是否通过AC/SG的认证。 AC支持的常见LDAP服务器有: MS(微软) Active Directory、Open LDAP、 SUN LDAP、IBM LDAP、 Lotus LDAP...
组和OU介绍
荒野求生的博客
11-13 2458
组和OU介绍 https://daiker.gitbook.io/windows-protocol/ldap-pian/9 0x00 前言 这篇文章主要介绍AD里面的组和组织单位(OU)。 0x01 一些LDAP高级搜索语法 1. LDAP 查找中的位操作 在LDAP 里面,有些字段是位字段,这里以userAccountControl举例,关于这个字段的详细意义,后面会详细介绍,这里先把他当做一个普通的位字段,不去考虑他的具体含义,这里先看下他的内容。 他的属性类位于架构分区的CN..
在.Net环境下用C#操纵活动目录()
csdn864883的博客
07-06 208
Windows 2000 Server在Windows NT Server 4.0的基础上,进一步发展了"活动目录(Active Directory)"。活动目录是从一个数据存储开始的。它采用了类似Exchange Server...
AD域控中的 powershell 命令
weixin_58088629的博客
09-03 1180
PS C:\Users\hongzhi> Get-Help get-* Name Category Synopsis ---- -------- -------- Get-Verb Function Get-Verb [[-verb] <String[]>] [-Verbose] [-Debug] [-ErrorAction <ActionPreference>] [-WarningAction <ActionPrefe... Get-WinEve...
AD学习系列教程一创建工程
云翔科技
07-19 1260
Altium designer 现在用的越来越多,特别是自己做DIY设计的,但是很多人在这块还是比较薄弱,或者说没有入门,还有很多人毕业将要工作了,却没有这块的开发经验,不知道在自己简历上怎么写,针对现在这些问题呢,分享一下自己的经验,如有错误,欢迎指正。关于软件的安装就不做详细叙述了,网上有很多,自己看看就行,废话少说,上干货: 1、打开软件,一般是下面这个界面: 2、接下来新建工程: 3、工程命名:点击 OK 4、工程添加原理图和PCB:在工程名字上点击右键,添加并命名即可。 这样保存可以重命
java递归处理单位人员组织机构
weixin_43700410的博客
06-18 5422
java递归处理单位组织机构什么是递归?什么时候用递归呢?递归的注意事项!第一步首先封装组织部门数据第二步写Controller调用第三步打开postman测试一下成果下面总结一下递归的优缺点 什么是递归? 在说递归之前先说说栈(Stack)是什么? 一、栈(Stack)实现了一个后进先出(LIFO)的数据结构。 你可以把栈理解为对象的垂直分布的栈,当你添加一个新元素时,就将新元素放在其他元素的顶部。 二、当你从栈中取元素的时候,就从栈顶取一个元素。换句话说,最后进栈的元素最先被取出,而递归算法就是利用了
递归思想组织树形结构
weixin_45339291的博客
05-16 356
递归思想实现部门结构
基于AD的用户组织目录选择工具的解决方案
weixin_34126215的博客
03-06 154
本文的需求来自进来SharePoint开发中的人员选择,基础中国的用户更加喜欢通过组织结构来选择人员,这样可以清晰的知道选择人员的部门,通过组织结构选择人员是本文的讨论点。我也是集合了前人的思路,进行了整合,参考了下面的博客基于AD的用户组织目录选择工具的解决方案http://blog.lickies.cn/Lists/Posts/Post.aspx?List=34201ce7%2Dcc0e%2...
将部门扁平数据转换为树形结构
zhang-JS的博客
05-07 561
有时候后端给我们的接口文档,有的数据是没有帮我们处理过的,所以我们前端要自行处理一些后端未处理的数据, 比如: 树形结构的数据 将数组数据转化成树形结构 // 独立封装形数据转换方法 export function listToTreeData(list, pid) { // 1.遍历列表的所有元素 list.forEach(item => { // 2.顶级部门不管,只找属于别人子部门的元素 if (item.pid !== pid) { // 3.找到父部门
在域控制器上(AD)搭建组织架构
海贼王的博客
02-11 3977
AD域控的作用: 企业当中有多个运行的服务,可以通过域控制统一账号管理 公司有多个硬件设备,同样也可以通过域控进行管理。 组织架构的搭建: 登录到域控制器上,找到应用“Active Directory 用户和计算机”并运行 win+r 输入dsa.msc可直接进入 新建一级目录如下图所示 新建组-将人员加入到组当中 ...
扁平化部门结构获取上级、下级部门,转换成树形结构
java_t_t的博客
01-07 1416
概要: 企业微信有获取部门列表的接口,该接口返回的部门列表中,每个部门有一个字段关联其上级部门,很多时候需要根据返回的列表获取某个部门的所有上级部门、子部门,以及转换成树形结构。 代码: 部门实体类: package com.example.study.entity; import lombok.Data; /** * 部门实体类 */ @Data public class DepartmentEntity { /** * 部门id */ priv.
将部门列表转为树形结构返回(后端写法)
viptyh的博客
09-19 937
【代码】将部门列表转为树形结构返回(后端写法)
AD域中组织单位和组的区别
weixin_34072458的博客
05-01 569
  组和组织单元有很大的不同。组主要用于权限设置,而组织单元则主要用于网络构建;另外,组织单元只表示单个域中的对象集合(可包括组对象),而组可以包含用户、计算机、本地服务器上的共享资源、单个域、域目录或目录林。 组织单位是ou,组是group;前者是个目录,后者用来设置权限。 组织单元是域中包含的一类目录对象如用户、计算机和组、文件与打印机等资源,是一个容器,可以在OU上部署组策略 组在A...
python查询ad域用户名_通过python-ldap操作管理AD/LDAP用户及组织结构
weixin_39696665的博客
12-10 1341
LDAP/AD是两种应用最广泛的认证服务器,AD是微软基于LDAP开发而成的,应用于Windows平台,而LDAP主要应用于Linux平台(LDAP用在Windows平台比较少)。既然AD是基于LDAP的扩展,则LDAP大部分协议,AD均可原生支持,这位我们操作和管理AD认证服务器提供了大大的便利。在软件开发过程中,很多公司都采用AD/LDAP用于自己的用户认证体系,本文重点研究通过Python语...
AD基础知识以及查询与递归
weixin_30872733的博客
12-19 242
AD的管理和应用: AD工具: 运行-dsa.msc,打开Active Directory 用户和计算机 ,实现对AD数据的查看编辑,修改等 在server08中,开始-管理工具-ADSI编辑器(或Active Directory 用户和计算机),ADSI编辑器可实现对AD用户的快速查找,修改更新等。 AD工具的安装:服务器管理器--功能--添加新功能-远程-角色-ad ds工具 a...
Active Directory组织单位(Organizational Unit)操作汇总
04-24 1010
前言 本章聊Active Directory的组织单位(OU)的新增、修改、移动等操作,使用.NET Framework 为我们提供的System.DirectoryServices程序集。 不积跬步无以至千里。Active Directory开发系列将在本章开始侧重于代码(有部分人肯定很高兴了,可以COPY嘛),因为个人认为必要的理论知识和基础代码在前面已经记录了很多,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值