使用C#访问 Active Directory域服务，需引用System.DirectoryServices命名空间，该命名空间包含两个组件类，DirectoryEntry和 DirectorySearcher。

DirectoryEntry类可封装 ActiveDirectory域服务层次结构中的节点或对象，使用此类绑定到对象、读取属性和更新特性； 

使用DirectorySearcher类可对 Active Directory域服务层次结构执行查询。 

如果仅要对AD的组织单元，群组和用户进行查询或者更改属性，使用上述两个类即可。

下面给出操作AD域的部分代码：

1、连接到域

DirectoryEntry objDE = new DirectoryEntry(ADname, Loginname, Loginpwd);

ADname :是域名，一般格式是："LDAP://****"；****为域的名字（一般是大写的英文字符串）Loginname： 登录域的用户名（保存在域中的名字，一般是中文名字的拼音）Loginpwd： 用户名对应的登录密码

2、查询域中的所有用户

DirectoryEntry objDE = new DirectoryEntry(ADtxt, Logintxt, Loginpwdtxt); 

string strFilter = "(&(objectCategory=person)(objectClass=user))"; 

DirectorySearcher objSearcher = new DirectorySearcher(objDE, strFilter); 

//排序 

objSearcher.Sort = new SortOption("name", SortDirection.Ascending); 

SearchResultCollection src = objSearcher.FindAll(); 

src 中保存了所有用户的所有信息

如果想查找域中所有的组织单元，可以把筛选字符串改为： 

string strFilter = "(&(objectCategory=organizationalUnit)(objectClass=organizationalUnit))";

如果想查找域中所有的群组，可以把筛选字符串改为： 

string strFilter = "(&(objectCategory=group)(objectClass=group))";

2.1 查看用户的所有属性

//获取域用户属性 

DirectoryEntry objDE = new DirectoryEntry(ADtxt, Logintxt, Loginpwdtxt); 

string strFilter = "(&(objectCategory=person)(objectClass=user))"; 

DirectorySearcher objSearcher = new DirectorySearcher(objDE, strFilter); 

//排序 

objSearcher.Sort = new SortOption("name", SortDirection.Ascending); 

SearchResultCollection src = objSearcher.FindAll() 

DirectoryEntry entry = src[102].GetDirectoryEntry(); 

foreach (string pro in entry.Properties.PropertyNames) 

{ 

this.tbLog.Text += entry.Properties[pro].PropertyName + ".........." + entry.Properties[pro].Value.ToString() + " \r\n"; 

}

或者：

foreach (string strPropNamein src[102].Properties.PropertyNames) 

{ 

this.tbLog.Text +=strPropName; 

}

2.2 查看用户的属性内容

foreach (SearchResult sr in src) 

{ 

string chinesename = sr.Properties["name"][0].ToString(); 

string englishname= sr.Properties["samaccountname"][0].ToString();} 

本文出自he ivy 的博客，转载请注明出处：