Я пытаюсь получить ObjectSID для зарегистрированного пользователя с использованием LDAP. Проблема в том, что он работает для учетной записи администратора, но не для моей локальной учетной записи NT. Я пытаюсь выяснить разницу между ними. Я сделал некоторые исследования и основывался на своем понимании, я считаю, что ObjectSID является атрибутом пользователя и, следовательно, он не будет присутствовать в учетной записи домена. (здесь моя учетная запись NT) Итак, как я могу конвертировать мою учетную запись NT в учетную запись пользователя? Должен ли я добавить его в определенные группы в AD? Я новичок, когда дело доходит до LDAP/ADучетная запись домена с учетной записью пользователя
После отладки кода я заметил, что он возвращает только атрибуты домена (используя Scope.BASE) для моих учетных записей и пользовательских атрибутов NT (используя Scope.SUBTREE) для моей учетной записи администратора.
Моя учетная запись PC/NT является частью группы доменов.
Как вернуть атрибуты домена, если моя учетная запись NT НЕ является учетной записью домена? –
Это не так, поскольку, как вы уже указали, это не учетная запись домена и, следовательно, не обладает атрибутами домена. Если у вас нет доступа к учетной записи администратора домена, сделайте свой член учетной записи пользователя домена у местных администраторов и попробуйте с этим. Затем я советую вам отключить локальную учетную запись администратора и использовать учетную запись пользователя домена только для административных задач. Зачем работать с локальной учетной записью, если ваш компьютер является членом домена? –