如何确定我的Windows令牌中组的组范围?
问题描述:
我想确定我的安全令牌中所有组的类型。我知道如何通过使用S.DS(或S.SD.AM或S.DS.P)在AD中查看它。有没有其他方式,这不涉及160个电话给ADSI,因为它不是完全的表现? :-)如何确定我的Windows令牌中组的组范围?
答
当你看到令牌时,任何对特定组类型发生的SID压缩都会被抽象出来,所以我想不出一种方法来解决这个问题,而不必回到AD。你最终想完成什么?
我们在令牌大小方面存在问题。但我已经尝试创建一个应该有令牌大小问题的帐户,我仍然可以登录并访问ASP.NET网页。所以,我用WindowsIdentity/Principal的东西来显示该页面上的组。了解它们是什么类型会很有用,然后我可以计算预期的标记大小以帮助识别标记大小问题。 – serialhobbyist 2012-03-12 15:50:12
我认为你将需要回到公元并以每个组为基础收集这些信息。您可以通过构建带有所有组信息的OR过滤器来批量处理请求。 – 2012-03-12 17:59:12