Active DirectoryでC#によるこのクエリを使用しています:
DirectoryEntry de = new DirectoryEntry("LDAP://" + this.rootLDAP);
DirectorySearcher ds = new DirectorySearcher(de, "(&(objectcategory=Group))");
それはうまく機能します。
ただし、返されるプロパティの1つは「samAccountType」と呼ばれ、次の値があります。
268435456
268435457
536870912
どういう意味ですか?
SAM-Account-Name(質問のタイトルに記載されています)は、グループの短縮名です。
これは、アカウント名(グループ名を含む)が19文字に制限されているWindows NT 4 /Windows98システムとの互換性を提供するためにあります。
SAM-Account-Type(質問の本文に記載されています)はアカウントタイプです。次の値を取ることができます。
SAM_DOMAIN_OBJECT 0x0
SAM_GROUP_OBJECT 0x10000000
SAM_NON_SECURITY_GROUP_OBJECT 0x10000001
SAM_ALIAS_OBJECT 0x20000000
SAM_NON_SECURITY_ALIAS_OBJECT 0x20000001
SAM_USER_OBJECT 0x30000000
SAM_MACHINE_ACCOUNT 0x30000001
SAM_TRUST_ACCOUNT 0x30000002
SAM_APP_BASIC_GROUP 0x40000000
SAM_APP_QUERY_GROUP 0x40000001
当然のことながら(グループで作業しているため)、質問の数字はそれぞれ、、にマップさSAM_GROUP_OBJECTれSAM_NON_SECURITY_GROUP_OBJECTますSAM_ALIAS_OBJECT。
これはオブジェクトタイプの識別子です。ここを参照してください。