我正在寻找一种方法来唯一地标识用户,并且不会发生变化。不在域中的用户帐户是否具有我可以访问的ObjectGUID?
当用户位于域中时,我知道可以执行以下操作来获取ObjectGUID
WindowsIdentity user = WindowsIdentity.GetCurrent();
SecurityIdentifier sid = user.User;
using (DirectoryEntry userDe = new DirectoryEntry("LDAP://<SID=" + sid.Value + ">"))
{
Guid objectGuid = new Guid(userDe.NativeGuid);
}
但是没有域用户存在ObjectGUID的概念吗?