C#でWIN10のフォルダ権限についてアクティブディレクトリユーザーの権限も取得したい

下記のコードで rule.IdentityReference as NTAccount がNULLになる時、
rule.IdentityReferenceには{S-1-5-21-1191241095-3308675732-1852311544-1000}が入っています。
これはアクティブディレクトリユーザーに変換できるデータが入ってきているのでしょうか？
また、GetAccessRulesでなく別の方法を取らないとだめでしょうか？

foreach (FileSystemAccessRule rule in security.GetAccessRules(true, true, typeof(NTAccount)))
{
if (rule.IdentityReference as NTAccount != null)
{
ace = rule.AccessControlType
+ "\t" + (rule.IdentityReference as NTAccount).Value
+ "\t" + rule.FileSystemRights.ToString()
+ "\t" + rule.IsInherited.ToString()
+ "\t" + rule.InheritanceFlags.ToString()
+ "\t" + rule.PropagationFlags.ToString();

行動規範の内容に同意します

回答1件

その{S-1-5-21-xxxxx-1000}というのは、「セキュリティ識別子」や「セキュリティID」、「SID」などと呼ばれるもので、その文字列であればアクティブディレクトリのユーザーまたはグループを示しています。

手元に環境がないため詳しくご説明できず恐縮ですが、その文字列については「SID文字列」などの条件で、また変換については「SID文字列名前変換」などの条件でググっていただければ、情報が見つかるかと思います。

投稿2020/06/03 15:22

編集2020/06/03 15:24

segavvy

総合スコア1034

kazuya_

2020/06/04 07:06

ありがとうございます。下記のように、ContextType.Domainにして、全ドメイン検索にてSIDを入れて検索しても出てきません。他のサーバーのユーザー（jimxxx\xxxxx）のようです。この場合変換可能なのでしょうか？ var searchContext = new PrincipalContext(ContextType.Domain); var adUser = UserPrincipal.FindByIdentity(searchContext, IdentityType.Sid, sid);

segavvy

2020/06/04 15:07

PrincipalContextを生成する際にドメイン名の指定が必要かもしれません。また、ADドメインではなく他のサーバーのローカルユーザなのであれば、ContextType. Machineでコンピュータ名などの指定が必要かもしれません。これ以上は私も記憶があいまいで試す環境もないため、うまくいかない場合は、他の識者の方の回答をお待ちください……

行動規範の内容に同意します