SID-Resolution schlägt fehl – Variante 2
Vorsicht vor UserPrincipal.GetAuthorizationGroups(). Die Doku schreibt zwar mystisch von
… the returned set may also include additional groups that system would consider the user a member of for authorization purposes….
Dies umfasst selbstverständlich auch situationsbezogene lokale Gruppen etc. Aber auch den Benutzer selbst, und beim Versuch diese SID in einen Gruppennamen umzuwandeln kommt eine
NoMatchingPrincipalException: Fehler beim Auflisten der Gruppen. Die Gruppe wurde nicht gefunden.
No na no ned 🙁
Was uns wieder zur alten Regel bringt: immer mit SIDs statt mit Namen arbeiten, siehe auch http://blogs.msdn.com/b/winsdk/archive/2013/12/19/how-to-resolve-a-system-security-principal-identitynotmappedexception.aspx
Dieser Eintrag ist vom Autor unter
CC BY 4.0
lizensiert.