Разный результат с DirectorySearcher

Question

Я написал небольшое приложение для проверки членов группы AD. Когда я выполняю следующий код на моем компьютере, он работает хорошо, SearchResult содержит свойство «member», однако, когда я запускаю тот же exe на сервере или на другом компьютере, свойство «member» отсутствует. У нас также будут изменения и исправления. Я запускаю exe с одним и тем же пользователем на каждом компьютере. Что может вызвать это?

... 
using (DirectorySearcher searcher = new DirectorySearcher()) 
{ 
    searcher.CacheResults = false; 
    searcher.Filter = "(&(objectClass=group)(cn=" + ADName + "))"; 
    searcher.SizeLimit = int.MaxValue; 
    searcher.PageSize = int.MaxValue; 
    if (!DirectoryEntry.Exists(ADPath)) 
    { 
     return null; 
    } 
    searcher.SearchRoot = new DirectoryEntry(ADPath); 
    using (SearchResultCollection collection = searcher.FindAll()) 
    { 
     if (collection.Count == 1) 
     { 
      return collection[0]; 
     } 
    } 
} 
... 

Answer 1

Данные о членстве в группе не реплицируются в глобальный каталог. Иногда запрос может работать, если вам нужно подключиться к контроллеру домена с фактическими данными о членстве. На других компьютерах вы, вероятно, подключаетесь к другим контроллерам домена разных доменов, где информация недоступна.

Возможно, вы захотите подключиться к контроллеру домена в реальном домене, а не в глобальном каталоге.