Far*_*d J 2 c# ldap active-directory active-directory-group
我在Active Directory中使用C#查询:
DirectoryEntry de = new DirectoryEntry("LDAP://" + this.rootLDAP);
DirectorySearcher ds = new DirectorySearcher(de, "(&(objectcategory=Group))");
它工作得很好.
但它返回的其中一个属性称为"samAccountType",它具有以下值:
268435456
268435457
536870912
这是什么意思?
SAM-Account-Name(在您的问题标题中提到)是该组的简称.
它提供与Windows NT 4/Windows 98系统的兼容性,其中帐户名称(包括组名称)限制为19个字符.
SAM-Account-Type(在您的问题正文中提到)是帐户类型.它可以采用以下值:
SAM_DOMAIN_OBJECT 0x0
SAM_GROUP_OBJECT 0x10000000
SAM_NON_SECURITY_GROUP_OBJECT 0x10000001
SAM_ALIAS_OBJECT 0x20000000
SAM_NON_SECURITY_ALIAS_OBJECT 0x20000001
SAM_USER_OBJECT 0x30000000
SAM_MACHINE_ACCOUNT 0x30000001
SAM_TRUST_ACCOUNT 0x30000002
SAM_APP_BASIC_GROUP 0x40000000
SAM_APP_QUERY_GROUP 0x40000001
毫不奇怪(因为你正在与小组合作),你问题中的数字分别映射到SAM_GROUP_OBJECT,SAM_NON_SECURITY_GROUP_OBJECT和SAM_ALIAS_OBJECT.
| 归档时间: |
|
| 查看次数: |
7272 次 |
| 最近记录: |