在创建Active Directory组(以编程方式)之后,我对将NTFS权限设置为目录感到困惑。当我创建Active Directory对象时,我必须等待几秒钟来设置NTFS权限。如果我没有超时,那么我有时会收到一条错误消息,指出无法找到标识(活动目录组名)。 DirectoryInfo-Class中的DirectorySecurity-Class是否可能有不同的算法来从活动目录对象中获取标识?因为当我使用System.DirectoryServices检查活动目录中的现有组时,所有对象在创建后都会突然存在。
答案 0 :(得分:1)
我必须使用AD对象中的SID并使用SecurityIdentifier-Class作为标识。因此,当我现在使用SecurityIdenfitier设置权限时,将不会有来自NTAccount的翻译,并且一切正常!
答案 1 :(得分:0)
您也可以通过使用您用于创建安全主体的相同DirectoryEntry引用来分配权限来解决此问题。