Вопрос по c# – Active Directory и PrincipalPermission

2

Это скорее любопытство, чем запрос о помощи, но я заметил, что при использовании PrincipalPermission и проверке пользователя как части определенной группы в Active Directory он не будет использовать истинное имя группы, а вместо этого проверяет соответствие группе до Windows 2000 имя вместо Обычно это не имеет значения - если кто-то не делает эти значения разными.

Кто-нибудь может подумать, почему .Net API будет использовать это имя группы вместо «true» название? Это вызвало у меня часы скорби и немного слепой удачи, чтобы наконец понять все это.

Ваш Ответ

1   ответ
3

что атрибут PrincipalPermission будет использовать & quot; sAMAccountName & quot; в Active Directory для имен пользователей и групп (например, «пользователи» или «JohnDoe») вместо «отличительного имени»; (DN), который вы можете ожидать («CN = Users», «CN = John Doe»).

Причиной этого, скорее всего, будет сценарий, в котором вы, например, работаете. автономный сервер или домен NT4. В этих случаях у вас просто нет никаких отличительных имен на основе AD, но у вас есть имена учетных записей SAM.

Так что в некотором смысле это может показаться на первый взгляд немного удивительным - но, на мой взгляд, имеет смысл использовать эти имена учетных записей SAM (имена до AD) - вы не согласны?

Марк

Интересно. Я думаю, что я понимаю, что вы имеете в виду - они делают это для поддержки клиентов, которые могут запускать что-то в системе без Active Directory. Я даже не догадывался, что имена групп по-прежнему будут выглядеть как «sAMAccountName». в локальной системе (никогда не пробовал раньше, если честно). Спасибо! RubyHaus

Похожие вопросы