Active Directory组中的samAccountType是什么意思?
本文关键字:是什么 意思 samAccountType Directory Active | 更新日期: 2023-09-27 18:14:36
我在活动目录中使用c#查询:
DirectoryEntry de = new DirectoryEntry("LDAP://" + this.rootLDAP);
DirectorySearcher ds = new DirectorySearcher(de, "(&(objectcategory=Group))");
它工作得很好。
但是它返回的一个属性叫做"samAccountType"它有以下值:
268435456
268435457
536870912
这是什么意思?
SAM-Account-Name(在你的问题标题中提到)是组的简称。
它的存在是为了提供与Windows NT 4/Windows 98系统的兼容性,在这些系统中,帐户名(包括组名)被限制为19个字符。
SAM-Account-Type(在你的问题正文中提到)是账户类型。它可以接受以下值:
SAM_DOMAIN_OBJECT 0x0
SAM_GROUP_OBJECT 0x10000000
SAM_NON_SECURITY_GROUP_OBJECT 0x10000001
SAM_ALIAS_OBJECT 0x20000000
SAM_NON_SECURITY_ALIAS_OBJECT 0x20000001
SAM_USER_OBJECT 0x30000000
SAM_MACHINE_ACCOUNT 0x30000001
SAM_TRUST_ACCOUNT 0x30000002
SAM_APP_BASIC_GROUP 0x40000000
SAM_APP_QUERY_GROUP 0x40000001
不出所料(因为你是分组工作),你的问题中的数字分别映射到SAM_GROUP_OBJECT, SAM_NON_SECURITY_GROUP_OBJECT和SAM_ALIAS_OBJECT。
是对象类型的标识符,见这里