Я использую этот запрос на C # в Active Directory:
DirectoryEntry de = new DirectoryEntry("LDAP://" + this.rootLDAP);
DirectorySearcher ds = new DirectorySearcher(de, "(&(objectcategory=Group))");
Работает отлично.
Но одно из возвращаемых им свойств называется samAccountType и имеет следующие значения:
268435456
268435457
536870912
Что это значит?
SAM-Account-Name (упоминается в заголовке вашего вопроса ) - краткое название группы.
Он предназначен для обеспечения совместимости с системами Windows NT 4 / Windows 98, где имена учетных записей (включая имена групп) были ограничены 19 символами.
SAM-Account-Type (указанный в теле вашего вопроса) - это учетная запись тип. Может принимать следующие значения:
SAM_DOMAIN_OBJECT 0x0
SAM_GROUP_OBJECT 0x10000000
SAM_NON_SECURITY_GROUP_OBJECT 0x10000001
SAM_ALIAS_OBJECT 0x20000000
SAM_NON_SECURITY_ALIAS_OBJECT 0x20000001
SAM_USER_OBJECT 0x30000000
SAM_MACHINE_ACCOUNT 0x30000001
SAM_TRUST_ACCOUNT 0x30000002
SAM_APP_BASIC_GROUP 0x40000000
SAM_APP_QUERY_GROUP 0x40000001
Неудивительно (поскольку вы работаете с группами), числа в вашем вопросе соответствуют SAM_GROUP_OBJECT, SAM_NON_SECURITY_GROUP_OBJECT и SAM_ALIAS_OBJECT соответственно.
Это идентификатор типа объекта. См. здесь.
