那些遇到过的问题

Active Directory用户的主要标识符是"logonname"属性吗?

chi*_*uit 4 active-directory

出于安全考虑,Active Directory用户的主要标识符是"logonname"属性吗?

例如,首先创建登录名为"bob"的用户,然后从AD中删除,然后再次使用登录名"bob"创建另一个用户 - 从安全角度来看,这个新用户是否相同?

我问这个问题的原因是由于最近打开PST邮件文件的一些特点 - 如上例所示,用户已被删除然后使用相同的登录名重新创建,这个新用户不允许打开以前的用户pst文件尽管共享相同的用户名.

谢谢.

Sea*_*ght 6

不,objectSid(SID)是分配权限时的主要ID.具有相同名称的新用户将具有不同的objectSid,因此将无法访问原始用户有权访问的文件.

归档时间:

查看次数:

778 次

最近记录:

16 年,6 月 前
相关归档
你能算出Active Directory使用的密码哈希吗? 14
强制PrincipalContext连接到特定服务器 11
LDAP排序规则失败 11
在ubuntu中使用PBIS下载AD用户证书 5
尝试使用自定义身份体验框架策略以 Azure AD B2C 用户身份登录时出现错误 70001 5
UserPrincipal GetUnderlyingObject:缺少属性 4
如何找到Active Directory用户的ObjectGUID(最好不编写任何代码)? 4
如何在Asp.net中使用LDAP在Active Directory中搜索用户C# 3
LDAP错误"找不到用户名" 3
Windows用户域帐户问题 1
难疑归档
如何禁用文本选择突出显示? 4937
如何将列表拆分为大小均匀的块? 2068
如何在Java中声明和初始化数组? 1946
如何将堆栈跟踪转换为字符串? 1435
enctype ='multipart/form-data'是什么意思? 1290
在Python中反转一个字符串 1288
在JavaScript中修剪字符串? 1285
获取JavaScript数组中的所有唯一值(删除重复项) 1273
如何按多列对数据帧进行排序? 1266
如何使用git merge --squash? 1101