Active Directory組中的samAccountType是什麼意思？

Question

我使用Active Directory中通過C＃這個查詢：

DirectoryEntry de = new DirectoryEntry("LDAP://" + this.rootLDAP); 
DirectorySearcher ds = new DirectorySearcher(de, "(&(objectcategory=Group))"); 

它工作得很好。它返回被稱爲「samAccountType」屬性

但之一，它具有以下值：

268435456 
268435457 
536870912 

是什麼意思？

Answer 1

SAM-Account-Name（在您的問題標題中提到）是該組的簡稱。

它提供與Windows NT 4/Windows 98系統的兼容性，其中帳戶名稱（包括組名稱）被限制爲19個字符。

SAM-Account-Type（在您的問題的正文中提到）是帳戶類型。它可以採取以下值：

SAM_DOMAIN_OBJECT    0x0 
SAM_GROUP_OBJECT    0x10000000 
SAM_NON_SECURITY_GROUP_OBJECT 0x10000001 
SAM_ALIAS_OBJECT    0x20000000 
SAM_NON_SECURITY_ALIAS_OBJECT 0x20000001 
SAM_USER_OBJECT    0x30000000 
SAM_MACHINE_ACCOUNT   0x30000001 
SAM_TRUST_ACCOUNT    0x30000002 
SAM_APP_BASIC_GROUP   0x40000000 
SAM_APP_QUERY_GROUP   0x40000001 

不出意外（因爲你使用組），在你的問題地圖的號碼SAM_GROUP_OBJECT，分別SAM_NON_SECURITY_GROUP_OBJECT和SAM_ALIAS_OBJECT。

Answer 2

它是對象類型的標識符，請參閱here。