Active Directory y PrincipalPermission

Esto es más una curiosidad que una solicitud de ayuda, pero me di cuenta de que al usar PrincipalPermission y verificar que un usuario es parte de un grupo específico en Active Directory, no usará el verdadero nombre del grupo, sino que lo validará contra el grupo anterior a Windows 2000. nombre en su lugar. Normalmente, esto no haría una diferencia, a menos que alguien haga estos valores diferentes.

¿Alguien puede pensar por qué la API .Net usaría ese nombre de grupo en lugar del nombre “verdadero”? Esto me causó horas de dolor y un poco de suerte ciega para finalmente entenderlo todo.

Asumiría (sin haber probado y probado esto mismo) que el atributo PrincipalPermission usará “sAMAccountName” en Active Directory para los nombres de usuarios y grupos (por ejemplo, “Usuarios” o “JohnDoe”) en lugar del “nombre distinguido” (DN) usted podría esperar (“CN = Usuarios”, “CN = John Doe”).

El razonamiento detrás de esto probablemente será el escenario en el que esté trabajando, por ejemplo, un servidor independiente o un dominio NT4. En esos casos, simplemente no tiene ningún nombre distinguido basado en AD, pero sí tiene los nombres de cuenta SAM.

Así que, en cierto sentido, esto puede parecer un poco sorprendente al principio, pero en mi opinión tiene sentido usar esos nombres de cuenta SAM (nombres anteriores a AD), ¿no está de acuerdo?

Bagazo