Я использую следующий запрос в AD, чтобы вернуть почты пользователя:LDAP запрос для пользователя в AD, приводят компьютерный объект
// get a DirectorySearcher object
DirectorySearcher search = new DirectorySearcher();
// specify the search filter
search.Filter = "(&(objectClass=user)(anr=" + login + "))";
// specify which property values to return in the search
search.PropertiesToLoad.Add("mail"); // smtp mail address
// perform the search
SearchResult result = search.FindOne();
if (result != null)
{
return result.Properties["mail"][0].ToString();
}
else
{
return null;
}
Для конкретного пользователя, который Логин пользователя является «SRB» запрос возвращает компьютерный объект под названием «SRB-PC».
Я не понимаю, почему, поскольку фильтр говорит, что objectClass должен быть «пользователем».
Также - почему он возвращает его как бы «как» запрос - я хочу, чтобы он возвращал только объекты, чье имя точно соответствует фильтру.