gpt4 book ai didi

c# - Active Directory 和 PrincipalPermission

转载 作者:行者123 更新时间:2023-11-30 22:49:32 25 4
gpt4 key购买 nike

这与其说是寻求帮助,不如说是一种好奇心,但我注意到,当使用 PrincipalPermission 并验证用户是 Active Directory 中特定组的一部分时,它不会使用真实的组名,而是根据预验证Windows 2000 组名代替。通常这不会有什么不同 - 除非有人碰巧使这些值不同。

谁能想到为什么 .Net API 会使用该组名而不是“真实”名称?这让我痛苦了好几个小时,还有些侥幸终于弄明白了。

最佳答案

我会假设(没有亲自测试和尝试过)PrincipalPermission 属性将使用 Active Directory 中的“sAMAccountName”作为用户名和组名(例如“Users”或“JohnDoe”)而不是“专有名称” (DN) 您可能会想到(“CN=Users”、“CN=John Doe”)。

这背后的原因很可能是您正在处理的场景,例如独立服务器或 NT4 域。在这些情况下,您根本没有任何基于 AD 的专有名称 - 但您有 SAM 帐户名称。

所以从某种意义上说,起初这似乎有点令人惊讶 - 但在我看来使用那些 SAM 帐户名称(AD 前名称)确实有意义 - 你不同意吗?

马克

关于c# - Active Directory 和 PrincipalPermission,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1088041/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com