ASP.Net Get Group Membership from Windows Authenticated User

Andres Bohren

Hallo zusammen,

Heute wurde ich gefragt, ob es denn aus einer ASP.Net Applikation heraus m�glich ist, die Active Directory�Gruppenmitgliedschaft eines Users auszulesen, welcher sich auf einer Website anmeldet.

Klar - das ist ganz einfach. Im IIS Auf der Website nur Windows Authentification aktivieren.

web.config

<system.web>
�<authentication mode="Windows" />
</system.web>

default.aspx

<%@ Page Language="VB" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<%@ Import Namespace="System.Collections" %>

<script runat="server">

��� Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs)
������� Dim groups As New ArrayList()
������� Dim group As System.Security.Principal.IdentityReference

������� For Each group In System.Web.HttpContext.Current.Request.LogonUserIdentity.Groups
����������� groups.Add(group.Translate(GetType(System.Security.Principal.NTAccount)).ToString())
����������� Response.Write("Group: " & group.Translate(GetType(System.Security.Principal.NTAccount)).ToString() & "<BR>")

������� Next

������� If groups.Contains("CORP\G-TestCorpIcewolfCH") Then
����������� lblGroupMember.Text = "User is in that Group"
������� End If
��
��� End Sub
</script>

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
��� <title>Get AD Group Membership</title>
</head>
<body>
��� <form id="form1" runat="server">
��� <div>
���
��� </div>
��� <asp:Label ID="lblGroupMember" runat="server" Text="Label"></asp:Label>
��� </form>
</body>
</html>

Gr�sse
Andres Bohren