|
|
|
Внутренние идентификаторы пользователей и групп
|
|||
|---|---|---|---|
|
#18+
У функции Код: plaintext 1. 2. 3. 4. 5. 6. 7. Код: plaintext 1. 2. 3. 4. 5. grpi3_group_sid - Pointer to a SID structure that contains the security identifier (SID) that uniquely identifies the global group. Вопрос 1: если пользователь, входящий в эту группу, переехал из одного домена в другой (но остался членом этой группы), этот SID останется тем же по отношению к пользователю или изменится? Можно ли на него опираться для идентификации глобальной группы в пределах всего дерева/леса доменов? Вопрос 2: есть ли какой-то GUID пользователя Active Directory в рамках дерева/леса? Какой функцией его узнать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2007, 15:49:54 |
|
||
|
Внутренние идентификаторы пользователей и групп
|
|||
|---|---|---|---|
|
#18+
1. непонятно. У пользователя - свой SID, у группы - свой, у компьютера, домена, леса, политики и т.п. - свои. По сути, любой объект этой фигни суть SID, к которому привязаны определенные свойства (от отбражаемого имени и электронной почты до принадлежности к группе и др.) Так какая разница, куда переехал пользователь (за исключением смены домена), если идентификатор группы, к которой он принадлежит, для него всего лишь свойство, никак не свзанное (кроме "этиологии", они обычно "однокоренные") с его идентификатором? 2. MS SDKBOOL LookupAccountName( LPCTSTR lpSystemName, // address of string for system name LPCTSTR lpAccountName, // address of string for account name PSID Sid, // address of security identifier LPDWORD cbSid, // address of size of security identifier LPTSTR ReferencedDomainName, // address of string for referenced domain LPDWORD cbReferencedDomainName, // address of size of domain string PSID_NAME_USE peUse // address of SID-type indicator ); ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2007, 16:40:36 |
|
||
|
Внутренние идентификаторы пользователей и групп
|
|||
|---|---|---|---|
|
#18+
Т.е. SID у любого объекта остается постоянным, даже если происходит перемещение этих объектов между доменами? Кстати, сам SID что из себя представляет? Число, строку или какую-то байтовую последовательность, могущую включать непечатные символы? Какова его максимальная длина? А то в справке что-то уж очень странно написано: Код: plaintext 1. 2. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2007, 17:32:57 |
|
||
|
|
start [/forum/topic.php?fid=26&tid=1507564]: |
0ms |
get settings: |
6ms |
get forum list: |
11ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
40ms |
get topic data: |
5ms |
get forum data: |
1ms |
get page messages: |
44ms |
get tp. blocked users: |
1ms |
| others: | 197ms |
| total: | 309ms |
| 0 / 0 |
