ASP.NET-获取DirectoryEntry/SID的主体/相对标识符(RID)

我正在自定义MembershipProvider类中使用Active Directory对ASP.NET 2.0 intranet应用程序中的用户进行身份验证,并将其sid与应用程序的配置文件相关联。

当 ActiveDirectoryMembershipProvider 如果使用,则 ProviderUserKey 对象 MembershipUser 详情如下:

SecurityIdentifier sid = (SecurityIdentifier)Membership.GetUser().ProviderUserKey;
string sidValue = sid.ToString();

/* sidValue = "S-1-5-21-XXXX-XXXX-XXXX-YY"  */

据我所知, YY 命名空间中的主体(也称为组/域)。

objectSid DirectoryEntry对象的属性

DirectoryEntry entry = new DirectoryEntry(path, username, password);
SecurityIdentifier sid = new SecurityIdentifier((byte[])entry.Properties["objectSid"].Value, 0);
string sidValue = sid.ToString();

/* sidValue = "S-1-5-21-XXXX-XXXX-XXXX"  */

sidValue 在本例中,除不包含主体外,其他内容相同 YY

我的问题有两个方面

1. 是否需要委托人来唯一识别个人?
2. System.DirectoryServices )?

编辑:

做了进一步的阅读( {1} {2} ),我现在知道,如果用户从一个组/域移动到另一个组/域,sid可能会更改。鉴于此,使用 GUID 定义在 DirectoryEntry Properties["objectGUID"] 是否是唯一标识用户的更好选择?