2
我正在尝试为使用LDAP登录的用户检索ObjectSID。问题是它适用于管理员帐户,但不适用于我的本地NT帐户。我试图弄清楚两者之间的区别。我做了一些研究,根据我的理解,我认为ObjectSID是一个用户属性,因此它不会出现在域帐户中。 (这里是我的NT帐户)那么我怎样才能将我的NT帐户转换为用户帐户?我应该将它添加到AD中的某些组吗?我是一个新手谈到LDAP/AD域帐户vs用户帐户
调试代码后,我发现它只为我的NT帐户和用户属性(使用Scope.SUBTREE)为我的管理员帐户返回域属性(使用Scope.BASE)。
我的PC/NT帐户是域组的一部分。
如果我的NT帐户不是域帐户,它如何返回域属性? –
它没有,因为你已经指出,它不是一个域帐户,因此不具有域属性。如果您无权访问域管理员帐户,请让您的域用户帐户成为本地管理员,然后尝试使用此帐户。然后,我建议您停用本地管理员帐户,并仅将您的域用户帐户用于管理任务。为什么使用本地帐户如果您的计算机是域的成员? –