Установите разрешения NTFS с DirectorySecurity после создания групп активных каталогов
Я немного запутался в настройке разрешений NTFS для каталога после того, как я создал группы Active Directory (обе программно). Когда я создал объекты Active Directory, мне пришлось подождать несколько секунд, чтобы установить разрешения NTFS. Если у меня нет этого тайм-аута, иногда я получаю сообщение об ошибке, что идентификатор (имя группы активного каталога) не может быть найден. Возможно ли, что DirectorySecurity-Class из DirectoryInfo-Class имеет другой алгоритм для получения идентификатора от объектов активного каталога? Потому что, когда я проверяю существующие группы в активном каталоге с помощью System.DirectoryServices, все объекты существуют внезапно после создания.
2 ответа
Я должен использовать SID из объектов AD и использовать SecurityIdentifier-Class для идентификации. Поэтому, когда я сейчас устанавливаю разрешение с SecurityIdenfitier, не будет перевода с NTAccount, и все работает отлично!
Вы также можете решить эту проблему, назначив разрешения, используя ту же ссылку DirectoryEntry, которую вы использовали для создания участника безопасности.