如何判断一个组是否是安全组?

发布于 2024-09-15 17:15:37 字数 253 浏览 9 评论 0 原文

我需要使用 C# 代码检查按名称给出的组是否是 AD 中的安全组。 我注意到组属性中有一个名为“groupType”的属性,但我不知道该属性的用途。我检查了几个组,发现它的值可以是null、8或-2147483646。是否与安全组类型相关? 我还发现在组的distinguishedName 中,可以有“OU=Security Group”或“OU=Secuity Group with Mail Lists”blabla。能否作为判断安全组类型的标准? 提前致谢。

I need to check whether a group given by name is a security group in AD using C# code.
I notice there's a property named "groupType" in groups properties, but I don't know what this property is used for. I checked several groups and find its value can be null, 8 or -2147483646. Is it associated with the security group type?
I also find in the distinguishedName of the group, there can be "OU=Security Group" or "OU=Secuity Group with Mail Lists" blabla. Can it be a criteria to determine security group type?
Thanks in advance.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

旧竹 2024-09-22 17:15:37

来自 http://adsearch-winzero.blogspot.com/ 2006/04/object-group-attribute-grouptype.html

groupType 属性返回组的类型。但是返回的值是 RAW 格式。

...

-2147483646 ~ 全球安全组
-2147483644 ~ 本地安全组
-2147483643 ~ 内置组
-2147483640 ~ 通用安全组

2 ~ 全球分销集团
4 ~ 本地分发组
8 ~ 环球发行集团

From http://adsearch-winzero.blogspot.com/2006/04/object-group-attribute-grouptype.html

The groupType attribute returns the type of group. However the returned value is in RAW format.

...

-2147483646 ~ Global Security Group
-2147483644 ~ Local Security Group
-2147483643 ~ BuiltIn Group
-2147483640 ~ Universal Security Group

2 ~ Global Distribution Group
4 ~ Local Distribution Group
8 ~ Universal Distribution Group
方圜几里 2024-09-22 17:15:37

出于对 Matt 的尊重,更好的答案应该来自 Microsoft:

https://msdn.microsoft.com/en-us/library/ms675935(v=vs.85).aspx

值相同,但仍应来自创建者。 * 安全组是通过将安全组值 -2147483648 添加到 * 通讯组值而得出的。

https://blogs.technet.microsoft.com/heyscriptingguy/2004/12/21/how-can-i-tell-whether-a-group-is-a -安全组或分发组/

With all due to respect to Matt, the better answer should come from Microsoft:

https://msdn.microsoft.com/en-us/library/ms675935(v=vs.85).aspx

The values are the same, but should still come from the creator. The * security group is derived from adding the security group value of -2147483648 to the * distribution group value.

https://blogs.technet.microsoft.com/heyscriptingguy/2004/12/21/how-can-i-tell-whether-a-group-is-a-security-group-or-a-distribution-group/

命比纸薄 2024-09-22 17:15:37

您可以使用“安全组”作为查询条件。但根据您公司的设置方式,它并不是那么值得信任。最好为所有安全组拥有一个 OU 条目并直接使用该条目。

You can use "Security Group" as a query condition. But it's not so trustful based on how your company set up it. It's better to have a OU entry for all security groups and use that entry directly.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文