当试图通过ObjectSid获取用户时,我发现某个person-Object没有这个Attribute。 我想知道这是一个常见的情况下,还是在我们的目录中的错误。
原因是我想知道的是,我正在编写一个程序来查询SID的LDAP。
在AD架构中, Person类不定义Object-SID属性。 User类确实定义了Object-SID ,这是强制性的。
可能值得注意的是, Top (从哪个人分类)或者Organizational-Person (从哪个用户被分类)都不定义Object-SID 。 Object-SID是通过它的辅助类, 安全主体在User类上定义的。