域帐户与用户帐户

Posted 2023-02-16

【中文标题】域帐户与用户帐户

【英文标题】：domain account vs user account

【发布时间】：2016-01-05 02:33:58

【问题描述】：

我正在尝试为使用 LDAP 的登录用户检索 ObjectSID。问题是它适用于管理员帐户，但不适用于我的本地 NT 帐户。我试图弄清楚两者之间的区别。我做了一些研究，根据我的理解，我相信ObjectSID 是一个用户属性，因此它不会出现在域帐户中。 （这里是我的 NT 帐户） 那么如何将我的 NT 帐户转换为用户帐户？我应该将它添加到 AD 中的某些组吗？我是 LDAP/AD 的新手

调试代码后，我注意到它只返回我的 NT 帐户的域属性（使用 Scope.BASE）和我的管理员帐户的用户属性（使用 Scope.SUBTREE）。

我的 PC/NT 帐户是域组的一部分。

【参考方案1】：

像您的 NT 帐户这样的本地帐户不是 Active Directory 或 LDAP 域帐户。因此，您无法获得此用户对象的域 SID。但是，如果计算机是此 AD 的成员，您可以使本地管理员组的 AD 用户成员，这应该已经是这种情况。那么域管理员也应该是本地管理员的成员并且应该返回 SID。

【讨论】：

如果我的 NT 帐户不是域帐户，它如何返回域属性？

它没有，因为正如您已经指出的那样，它不是域帐户，因此不具有域属性。如果您无权访问域管理员帐户，请让您的域用户帐户成为本地管理员的成员并尝试使用此操作。然后，我建议您停用本地管理员帐户，仅将您的域用户帐户用于管理任务。如果您的计算机是域成员，为什么还要使用本地帐户？