J'essaie de récupérer ObjectSID pour un utilisateur connecté utilisant LDAP. Le problème est que cela fonctionne pour un compte administrateur, mais pas pour mon compte NT local. J'essaie de comprendre la différence entre les deux. J'ai fait quelques recherches et basé sur ma compréhension, je crois que ObjectSID est un attribut d'utilisateur et donc il ne sera pas présent pour un compte de domaine. (ici mon compte NT) Alors, comment puis-je convertir mon compte NT à un compte d'utilisateur? Dois-je l'ajouter à certains groupes dans AD? Après avoir débogué le code, j'ai remarqué qu'il renvoie uniquement les attributs de domaine (en utilisant Scope.BASE) pour mon compte NT et les attributs utilisateur (en utilisant Scope.SUBTREE) pour mon compte Admin.compte de domaine vs compte d'utilisateur
Mon compte PC/NT fait partie d'un groupe de domaines.
Comment retourne-t-il les attributs de domaine si mon compte NT n'est PAS un compte de domaine? –
Ce n'est pas le cas puisque, comme vous l'avez déjà souligné, il ne s'agit pas d'un compte de domaine et qu'il ne possède donc pas d'attributs de domaine. Si vous n'avez pas accès à un compte d'administrateur de domaine, faites en sorte que votre compte d'utilisateur de domaine soit membre des administrateurs locaux et essayez ceci. Ensuite, je vous conseille de désactiver le compte d'administrateur local et d'utiliser uniquement votre compte d'utilisateur de domaine pour les tâches administratives. Pourquoi travailler avec un compte local si votre ordinateur est membre d'un domaine? –