我希望解决外部安全主体(FSP)对象。所以我在一个域中有一个用户对象,它是另一个域中组的成员。我有我的FSP:
CN = S-1-5-21-1943674009-604674534-4127978668-1107,CN = ForeignSecurityPrincipals,DC =外部,DC =净
我知道S-1-5-21-1943674009-604674534-4127978668是远程域的域SID,1107是与该域中的实际用户对象相对应的rid。目前,我可以在SID和实际域之间创建一个映射,这样我就可以执行搜索 [ADSI] “LDAP:// [域]”
但是,我的问题是该用户对象的rid字段为空。那么如果我无法在rid上搜索,我该如何撤回特定的用户对象呢?更令人好奇的是,ridS值属于objectSID属性 - 因此用户对象具有rid值。但实际属性本身为null。那么如何使用搜索过滤器明确获取该条目?是否需要某些AD配置来自动填充该字段?
答案 0 :(得分:0)
您可以使用对象SID使用e在外部域中查找它。 G。的DirectorySearcher。此外,您可以通过外部域(https://msdn.microsoft.com/en-us/library/ms675562(v=vs.85).aspx)中的SID直接绑定到对象:
using (var entry = new DirectoryEntry("LDAP://servername.contoso.com/<SID=S-X-X-XX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXX-XXX>"))
{
entry.RefreshCache();
}