![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(28.799999999999997, 64%, 12%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ENS%3C/text%3E%3C/svg%3E)
.NET
.NET ソフトウェア フレームワークに基づく Microsoft テクノロジ。
39 件の質問
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(0, 4%, 10%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ERZ%3C/text%3E%3C/svg%3E)
NISHIGAKI Shuheiさん、こんにちは。
Microsoft Q&A フォーラムにご投稿くださいましてありがとうございます。
DirectorySearcherは System.DirectoryServices 名前空間の一部であり、AD (Active Directory) との対話に使用されます。DirectorySearcherを使用すると、ADに直接クエリを実行します。つまり、ドメインユーザー、ドメイングループ、およびそれらの属性に関する詳細情報を取得できます。
WMIは、ローカルおよびリモートのコンピューターシステムに関する情報をクエリできる、より汎用的なシステム管理テクノロジです。WMIを使用してグループ情報を取得する際、DirectorySearcherのようにActive Directoryと深く統合されていない可能性があります。
SIDの相違点:
DirectorySearcher: ADからSIDを直接取得し、それが正しいドメインSIDであることを保証できます。
WMI: ローカルシステムのSIDやドメインコンテキストを正確に反映していない可能性のあるSIDが返されることがあります。
ドメインメンバーシップ:
DirectorySearcher: グループとそのSIDがドメインに正しく関連付けられていることを保証します。
WMI: 特に、ドメインと適切に統合されていないローカル システムで実行されている場合、ドメイン メンバーシップが正しく反映されないことがあります。
結論:
DirectorySearcher は、ドメイングループとその SID に関する正確かつ詳細な情報が求められる際に利用されます。一方でWMI は、ローカル グループ情報や、システム管理タスクが優先される場合に利用されますが、ドメイン特定のグループの詳細を正確に提供できないことがあります。
つまり、正確なSIDを含むドメイングループ情報を取得したい場合、DirectorySearcherはWMIよりも信頼性と正確性において優れた選択肢となります。
どうぞよろしくお願いいたします。
役に立った回答には「回答を受け入れる」と「いいね!」を押してください。さらに質問がある場合は、「コメント」を追加してください。注意:Q&Aからメール通知を受け取りたい場合には、ドキュメントの手順に基づき、メール通知を有効にしてください。