2016-01-05 230 views
2

我正在嘗試爲使用LDAP登錄的用戶檢索ObjectSID。問題是它適用於管理員帳戶,但不適用於我的本地NT帳戶。我試圖弄清楚兩者之間的區別。我做了一些研究,根據我的理解,我認爲ObjectSID是一個用戶屬性,因此它不會出現在域帳戶中。 (這裏是我的NT帳戶)那麼我怎樣才能將我的NT帳戶轉換爲用戶帳戶?我應該將它添加到AD中的某些組嗎?我是一個新手談到LDAP/AD域帳戶vs用戶帳戶

調試代碼後,我發現它只爲我的NT帳戶和用戶屬性(使用Scope.SUBTREE)爲我的管理員帳戶返回域屬性(使用Scope.BASE)。

我的PC/NT帳戶是域組的一部分。

回答

0

像您的NT帳戶這樣的本地帳戶不是Active Directory或LDAP域帳戶。因此,您無法獲取此用戶對象的域SID。但是,如果計算機是本指令的成員,您可以創建本地管理員組的AD用戶成員,本應該已經是這種情況。那麼域管理員也應該是本地管理員的成員,並且應該返回SID。

+0

如果我的NT帳戶不是域帳戶,它如何返回域屬性? –

+0

它沒有,因爲你已經指出,它不是一個域帳戶,因此不具有域屬性。如果您無權訪問域管理員帳戶,請讓您的域用戶帳戶成爲本地管理員,然後嘗試使用此帳戶。然後,我建議您停用本地管理員帳戶,並僅將您的域用戶帳戶用於管理任務。爲什麼使用本地帳戶如果您的計算機是域的成員? –