我正在尝试使用LDAP为登录用户检索<head>。问题是它适用于管理员帐户,但不适用于我的本地NT帐户。我想弄清楚两者之间的区别。我做了一些研究,根据我的理解,我认为ObjectSID是一个用户属性,因此它不会出现在域帐户中。 (这里是我的NT帐户)那么如何将我的NT帐户转换为用户帐户?我应该将其添加到AD中的某些群组吗?对于LDAP / AD来说,我是新手
在调试代码之后,我注意到它只返回我的NT帐户的域属性(使用ObjectSID)和管理员帐户的用户属性(使用Scope.BASE)。
我的PC / NT帐户是域组的一部分。
答案 0 :(得分:0)
您的NT帐户等本地帐户不是Active Directory或LDAP域帐户。因此,您无法获取此用户对象的域SID。但是,如果计算机是此AD的成员,则可以成为本地管理员组的AD用户成员(情况应该是这种情况)。然后域管理员也应该是本地管理员的成员,并应该返回SID。