Да понятно, что в нее входит группа "Пользователи", но всё равно код не работает.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
#region Реализация прав
using (var ctx = new PrincipalContext(ContextType.Domain))
using (var userPrincipal = UserPrincipal.FindByIdentity(ctx, Environment.UserName.Trim()))
using (var groupAdminPrincipal = GroupPrincipal.FindByIdentity(ctx,"Research_Admins"))
{
if (userPrincipal == null)
{
MessageBox.Show("Отсутствует учетная запись в Active Directory или связь с контроллерами домена. \r\nВы не имеете прав для работы с приложением, приложение будет закрыто", "Research", MessageBoxButtons.OK, MessageBoxIcon.Warning);
Environment.Exit(0);
}
Name_toolStripStatusLabel.Text = "Пользователь: " + userPrincipal.Name.ToString().Trim();
if (userPrincipal.IsMemberOf(groupAdminPrincipal))
{
//Admin-------------------------------------------
Right_toolStripStatusLabel.Text = "Права доступа - Администратор системы";
}
else
using (var groupUserPrincipal = GroupPrincipal.FindByIdentity(ctx, "Пользователи домена"))
{
if (userPrincipal.IsMemberOf(groupUserPrincipal))
{
//User-----------------------------------
Right_toolStripStatusLabel.Text = "Права доступа - Пользователь системы";
}
}
}
#endregion
Вот код, наличие пользователя в группе "Пользователи домена" не проверяется, хотя он там есть. Ну что за бред? В любых других группах, например "Администраторы домена" - всё нормально, а в этой нет, если смотреть в отладчике переменную groupUserPrincipal, видно, что в группе 135 пользователей, а вхождение в группу дает false. Что за группа такая странная?
