У меня есть ForeignSecurityPrincipals
, и мне нужно преобразовать его в distinguishedName
, но я не знаю, как это сделать.
У меня есть этот код, чтобы получить NTAccount
:
$m = "CN=S-1-1-11-1111111111-1111111111-1111111111-1111111,CN=ForeignSecurityPrincipals,DC=one,DC=two,DC=company,DC=com"
$member = [ADSI]("LDAP://" + $m)
$sid = New-Object System.Security.Principal.SecurityIdentifier ($member.objectSid[0], 0)
$sid.Translate([System.Security.Principal.NTAccount]).value