ActiveDirectory和PrincipalPermission这与其说是寻求帮助,不如说是一种好奇,但我注意到,在使用PrincipalPermission并验证用户是Active中特定组的一部分时目录,它不会使用真正的组名,它针对Windows2000之前的组进行了验证,但已重命名。通常这不会有任何影响——除非有人碰巧使这些值不同。谁能想到为什么.NetAPI会使用该组名而不是“真实”名称?这给我带来了数小时的悲伤和一点点运气,终于弄明白了。我假设(我自己还没有测试和尝试过)PrincipalPermission属性将使用ActiveDirectory中的“sAMAccountName”来获取用户名和组名(例如“Users”或“JohnDoe”)而不是“专有名称”"(DN)您可能会想到("CN=Users","CN=JohnDoe")。这背后的原因很可能是您正在处理的情况,例如独立服务器或NT4域。在这些情况下,您根本没有任何基于AD的可分辨名称-但您有SAM帐户名称。所以从某种意义上说,这似乎有点令人惊讶-但我认为使用这些SAM帐户名称(AD前名称)确实有意义-你不同意吗?以上就是C#学习教程:ActiveDirectory和PrincipalPermission分享的全部内容。如果对你有用,需要进一步了解C#学习教程,希望大家多多关注。本文收集自网络,不代表立场。如涉及侵权,请点击右边联系管理员删除。如需转载请注明出处:
