मेरे पास उपयोगकर्ता के एसआईडी बाइट [] के रूप में windowsPrincipal.getIdentity()। GetSid() है। मैं एसआईडी से सक्रिय निर्देशिका प्रविष्टि (DirectoryEntry) कैसे प्राप्त कर सकता हूं?किसी उपयोगकर्ता के एसआईडी को देखते हुए, मैं AD DirectoryEntry कैसे प्राप्त कर सकता हूं?
मैं सी # में इस उदाहरण
// SID must be in Security Descriptor Description Language (SDDL) format
// The PrincipalSearcher can help you here too (result.Sid.ToString())
public void FindByIdentitySid()
{
UserPrincipal user = UserPrincipal.FindByIdentity(
adPrincipalContext,
IdentityType.Sid,
"S-1-5-21-2422933499-3002364838-2613214872-12917");
Console.WriteLine(user.DistinguishedName);
}
VB.NET में रूपांतरित पाया: जाहिर है
' SID must be in Security Descriptor Description Language (SDDL) format
' The PrincipalSearcher can help you here too (result.Sid.ToString())
Public Sub FindByIdentitySid()
Dim user As UserPrincipal = UserPrincipal.FindByIdentity(adPrincipalContext, IdentityType.Sid, "S-1-5-21-2422933499-3002364838-2613214872-12917")
Console.WriteLine(user.DistinguishedName)
End Sub
आप तो कर सकते हैं:
dim de as new DirectoryEntry("LDAP://" & user.DistinguishedName)
सिड प्राप्त करने के लिए = एस -1 -5-21- * (क्षमा करें वीबी.नेट)
' Convert ObjectSID to a String
' http://social.msdn.microsoft.com/forums/en-US/netfxbcl/thread/57452aab-4b68-4444-aefa-136b387dd06e
Dim ADpropSid As Byte()
ADpropSid = de.Properties("objectSid").Item(0)
' in my test the byte field looks like this : 01 02 00 00 00 00.......37 02 00 00
Dim SID As New System.Security.Principal.SecurityIdentifier(ADpropSid, 0)
मैंने सी # का परीक्षण नहीं किया है या अभी तक परिवर्तित संस्करण का उपयोग नहीं किया है, लेकिन एसडीडीएल प्रारूप में एसआईडी वापस करने के लिए उपर्युक्त उपयोग किया है।
यह भी PowerShell में किया जा सकता, जब तक कि आप नेट 3.5 या 4.0 उपलब्ध है (https://gist.github.com/882528 यदि आप डिफ़ॉल्ट रूप से नहीं है)
add-type -assemblyname system.directoryservices.accountmanagement
$adPrincipalContext =
New-Object System.DirectoryServices.AccountManagement.PrincipalContext(
[System.DirectoryServices.AccountManagement.ContextType]::Domain)
$user = [system.directoryservices.accountmanagement.userprincipal]::findbyidentity(
$adPrincipalContext
, [System.DirectoryServices.AccountManagement.IdentityType]::Sid
, "S-1-5-21-2422933499-3002364838-2613214872-12917")
$user.DisplayName
$user.DistinguishedName
सबसे आसान तरीका मैंने पाया उपयोग कर रहा है एलडीएपी बाध्यकारी। निक गेइल्स ने क्या कहा। MSDN पर अधिक जानकारी
''' <summary>
''' Gets the DirectoryEntry identified by this SecurityIdentifier.
''' </summary>
''' <param name="id">The SecurityIdentifier (SID).</param>
<System.Runtime.CompilerServices.Extension()> _
Public Function GetDirectoryEntry(ByVal id As SecurityIdentifier) As DirectoryEntry
Const sidBindingFormat As String = "LDAP://AOT/<SID={0}>"
Return New DirectoryEntry(String.Format(sidBindingFormat, id.Value))
End Function
बाइट से sid कन्वर्ट करने के लिए [] स्ट्रिंग के लिए प्रारूप SecurityIdentifier वर्ग का उपयोग करें और फिर वस्तु को सीधे बाँध:
DirectoryEntry OpenEntry(byte[] sidAsBytes)
{
var sid = new SecurityIdentifier(sidAsBytes, 0);
return new DirectoryEntry(string.Format("LDAP://<SID={0}>", sid.ToString()));
}