En essayant d'obtenir les utilisateurs par ObjectSid, je découvre que certains person-Object ne possèdent pas cet attribut. Je me demande si c'est un cas courant ou une erreur dans notre répertoire.
La raison pour laquelle je veux le savoir est que j'écris un programme pour interroger LDAP par SID.
Réponse
Trop de publicités?
Dans le schéma de l'AD, le Classe de personnes ne définit pas un Object-SID attribut. Le site Classe d'utilisateurs définit Object-SID et c'est obligatoire.
Il convient de noter que ni Top (à partir duquel la personne est sous-classée) ou Organisation-Personne (dont l'utilisateur est sous-classé) définissent Object-SID . Object-SID est défini sur la classe Utilisateur via sa classe Auxiliaire, Principal responsable de la sécurité .
