我在Active Directory中使用C#查询:
DirectoryEntry de = new DirectoryEntry("LDAP://" + this.rootLDAP);
DirectorySearcher ds = new DirectorySearcher(de, "(&(objectcategory=Group))");
它运作得很好。
但它返回的其中一个属性称为" samAccountType"它具有以下值:
268435456
268435457
536870912
这是什么意思?
答案 0 :(得分:7)
SAM-Account-Name(在你的问题标题中提到)是该组的简称。
它提供与Windows NT 4 / Windows 98系统的兼容性,其中帐户名称(包括组名称)限制为19个字符。
SAM-Account-Type(在您问题的正文中提到)是帐户类型。它可以采用以下值:
SAM_DOMAIN_OBJECT 0x0
SAM_GROUP_OBJECT 0x10000000
SAM_NON_SECURITY_GROUP_OBJECT 0x10000001
SAM_ALIAS_OBJECT 0x20000000
SAM_NON_SECURITY_ALIAS_OBJECT 0x20000001
SAM_USER_OBJECT 0x30000000
SAM_MACHINE_ACCOUNT 0x30000001
SAM_TRUST_ACCOUNT 0x30000002
SAM_APP_BASIC_GROUP 0x40000000
SAM_APP_QUERY_GROUP 0x40000001
毫不奇怪(因为您正在使用群组),问题中的数字分别会映射到SAM_GROUP_OBJECT,SAM_NON_SECURITY_GROUP_OBJECT和SAM_ALIAS_OBJECT。
答案 1 :(得分:1)
它是对象类型的标识符,请参阅here。