域帐户与用户帐户

Posted

技术标签:

【中文标题】域帐户与用户帐户【英文标题】:domain account vs user account 【发布时间】:2016-01-05 02:33:58 【问题描述】:

我正在尝试为使用 LDAP 的登录用户检索 ObjectSID。问题是它适用于管理员帐户,但不适用于我的本地 NT 帐户。我试图弄清楚两者之间的区别。我做了一些研究,根据我的理解,我相信ObjectSID 是一个用户属性,因此它不会出现在域帐户中。 (这里是我的 NT 帐户) 那么如何将我的 NT 帐户转换为用户帐户?我应该将它添加到 AD 中的某些组吗?我是 LDAP/AD 的新手

调试代码后,我注意到它只返回我的 NT 帐户的域属性(使用 Scope.BASE)和我的管理员帐户的用户属性(使用 Scope.SUBTREE)。

我的 PC/NT 帐户是域组的一部分。

【问题讨论】:

【参考方案1】:

像您的 NT 帐户这样的本地帐户不是 Active Directory 或 LDAP 域帐户。因此,您无法获得此用户对象的域 SID。但是,如果计算机是此 AD 的成员,您可以使本地管理员组的 AD 用户成员,这应该已经是这种情况。那么域管理员也应该是本地管理员的成员并且应该返回 SID。

【讨论】:

如果我的 NT 帐户不是域帐户,它如何返回域属性? 它没有,因为正如您已经指出的那样,它不是域帐户,因此不具有域属性。如果您无权访问域管理员帐户,请让您的域用户帐户成为本地管理员的成员并尝试使用此操作。然后,我建议您停用本地管理员帐户,仅将您的域用户帐户用于管理任务。如果您的计算机是域成员,为什么还要使用本地帐户?

以上是关于域帐户与用户帐户的主要内容,如果未能解决你的问题,请参考以下文章

使用 SID 识别本地帐户与域帐户

修改域用户创建计算机帐户的数量

如何使用域 Windows 用户帐户作为应用程序池标识

在域帐户下运行的 WCF 服务

如何使用 win32 api 获取域用户帐户列表?

用户通过WEB方式更改AD域帐户密码