Active Directory 및 PrincipalPermission

Question

이것은 도움 요청보다 많은 호기심이지만, PrincipalPermission을 사용하고 사용자가 Active Directory의 특정 그룹에 속하는지 확인하는 경우 실제 그룹 이름을 사용하지 않고 대신 유효성을 검사합니다 대신 Windows 2000 이전의 그룹 이름을 사용합니다. 일반적으로 누군가가이 값을 다르게하지 않으면 차이가 발생하지 않습니다.

.Net API가 "실제"이름 대신 해당 그룹 이름을 사용하는 이유는 누구나 생각할 수 있습니까? 이것은 나에게 슬픔의 시간과 마침내 그것을 완전히 밖으로 이해하기 위해 장님의 약간의 원인이되었다.

Answer 1

PrincipalPermission 특성이 Active Directory에서 사용자 및 그룹 이름 (예 : "사용자"또는 "JohnDoe")에 대해 "고유 이름"대신 "sAMAccountName"을 사용한다고 가정합니다. "(DN) 예상 할 수 있습니다 ("CN = Users ","CN = John Doe ").

이러한 추론은 사용자가 작업중인 시나리오와 가장 유사합니다. 독립 실행 형 서버 또는 NT4 도메인에 설치됩니다. 이 경우 단순히 AD 기반의 고유 이름이 없어도 SAM 계정 이름을 사용할 수 있습니다.

처음에는 다소 놀라운 것 같습니다. SAM 계정 이름 (AD 이름 이전)을 사용하는 것은 제 의견으로는 의미가 있습니다. 동의하지 않습니까?

마크