Active Directoryのグループ内のsamAccountTypeは何を意味しますか？

Question

私は、Active Directory内のC＃で、このクエリを使用しています：

DirectoryEntry de = new DirectoryEntry("LDAP://" + this.rootLDAP); 
DirectorySearcher ds = new DirectorySearcher(de, "(&(objectcategory=Group))"); 

それだけで正常に動作します。

しかし、それは「samAccountType」と呼ばれている返す特性の一つで、それは以下の値があります。

268435456 
268435457 
536870912 

それが何を意味するのでしょうか？

Answer 1

SAM-Account-Name（あなたの質問のタイトルに記載されています）は、グループの短い名前です。

アカウント名（グループ名を含む）が19文字に制限されているWindows NT 4/Windows 98システムとの互換性を提供します。

SAM-Account-Type（ご質問の本文に記載されています）は、アカウントの種類です。それは次の値をとることができます。

SAM_DOMAIN_OBJECT    0x0 
SAM_GROUP_OBJECT    0x10000000 
SAM_NON_SECURITY_GROUP_OBJECT 0x10000001 
SAM_ALIAS_OBJECT    0x20000000 
SAM_NON_SECURITY_ALIAS_OBJECT 0x20000001 
SAM_USER_OBJECT    0x30000000 
SAM_MACHINE_ACCOUNT   0x30000001 
SAM_TRUST_ACCOUNT    0x30000002 
SAM_APP_BASIC_GROUP   0x40000000 
SAM_APP_QUERY_GROUP   0x40000001 

驚くことではない（あなたはグループで作業しているので）、あなたの質問マップ内の数値をそれぞれSAM_GROUP_OBJECT、SAM_NON_SECURITY_GROUP_OBJECTとSAM_ALIAS_OBJECTに。

Answer 2

オブジェクトタイプの識別子です（hereを参照）。