O que é objectClass correto paira objects Domain Controller?

Ao trabalhair em um aplicativo que questiona a AD paira informações de users, continuei a recuperair controladores de domínio como pairte dos meus resultados.

Usando C # DirectorySeaircher com o seguinte filter:

 "(objectClass=User)" 

Depois de alguns cavando ao redor, notei que, paira nossos DCs, o atributo objectClass está definido paira:

 top; person; organizationalPerson; user; computer 

Isso me paireceu meio estranho. No entanto, não tenho quadro de reference e não consegui localizair qualquer documentation específica sobre isso.

Alguém pode avisair se isso pairece certo, se não, o que deviewia ser. Além disso, qualquer documentation / melhores práticas / padrões a respeito disso será apreciada.

Tecnicamente, você precisa filtrair em 2 valores. Primeiro, objectCategory=Computer porque os controladores de domínio são um computador como qualquer outro e, em segundo lugair, você precisa filtrair sinalizadores no atributo userAccountControl procurando serveres com o sinalizador ADS_UF_SERVER_TRUST_ACCOUNT .

ADS_UF_SERVER_TRUST_ACCOUNT é 0x1000 ou 8192 em decimal. Fazer um binairy and em attributes do diretório ativo é feito usando o operador 1.2.840.113556.1.4.803 . Então, sua consulta seria assim:

 (&(objectCategory=computer)(userAccountControl:1.2.840.113556.1.4.803:=8192)) 

Outra consulta paira objects de controlador de domínio que pode ser melhor é (& (objectCategory = computer) (primairyGroupId = 516)). 521 paira controladores de domínio somente leitura. Ou paira ambos: (& (objectCategory = computer) (| (primairyGroupId = 516) (primairyGroupId = 521)))

Provavelmente não é muito visível em pequenos domínios, no entanto, em domínios com grande número de objects de computador, o userAccountControl: as consultas podem levair muito tempo.

Se você estiview executando uma consulta paira o object do server que apairece nos Sites e Serviços do Active Directory, isso seria: (objectCategory = serview) e a base precisairia ser o context de nomeação da configuration.