出于安全考虑,Active Directory用户的主要标识符是"logonname"属性吗?
例如,首先创建登录名为"bob"的用户,然后从AD中删除,然后再次使用登录名"bob"创建另一个用户 - 从安全角度来看,这个新用户是否相同?
我问这个问题的原因是由于最近打开PST邮件文件的一些特点 - 如上例所示,用户已被删除然后使用相同的登录名重新创建,这个新用户不允许打开以前的用户pst文件尽管共享相同的用户名.
谢谢.
不,objectSid(SID)是分配权限时的主要ID.具有相同名称的新用户将具有不同的objectSid,因此将无法访问原始用户有权访问的文件.
京公网安备 11010802040832号 | 京ICP备19059560号-6 