我在 Active Directory 中通过 C# 使用此查询:
DirectoryEntry de = new DirectoryEntry("LDAP://" + this.rootLDAP);
DirectorySearcher ds = new DirectorySearcher(de, "(&(objectcategory=Group))");
效果很好。
但它返回的属性之一称为“samAccountType”,它具有以下值:
268435456
268435457
536870912
这是什么意思?
SAM-Account-Name(在您的问题标题中提到)是该组的简称。
它提供与 Windows NT 4 / Windows 98 系统的兼容性,其中帐户名称(包括组名称)仅限于 19 个字符。
SAM-Account-Type(在问题正文中提到)是帐户类型。它可以采用以下值:
SAM_DOMAIN_OBJECT 0x0
SAM_GROUP_OBJECT 0x10000000
SAM_NON_SECURITY_GROUP_OBJECT 0x10000001
SAM_ALIAS_OBJECT 0x20000000
SAM_NON_SECURITY_ALIAS_OBJECT 0x20000001
SAM_USER_OBJECT 0x30000000
SAM_MACHINE_ACCOUNT 0x30000001
SAM_TRUST_ACCOUNT 0x30000002
SAM_APP_BASIC_GROUP 0x40000000
SAM_APP_QUERY_GROUP 0x40000001
毫不奇怪(因为您正在与小组合作),问题中的数字分别映射到
SAM_GROUP_OBJECTSAM_NON_SECURITY_GROUP_OBJECTSAM_ALIAS_OBJECT它是对象类型的标识符,请参见这里。
我知道这已经很旧了,但因为它从未得到正确的回答:
全球分发:268435457
万能安全:268435456
全球分布:268435457
全球安全:268435456
域名本地分配:536870913
域本地安全:536870912