是否有用于创建/添加外部安全主体到Active Directory的API?我知道如果你在组上调用Add方法并以“”格式传入用户的SID,那么AD将自动为你创建FSP,但是我想创建一个不会添加到组中的FSP(它将在ManagedBy属性中使用。)
我不明白为什么如果我们可以通过向组添加用户来创建我们自己的FSP,应该有任何限制,当然可以有一个API,只允许您指定SID和它将为您创建FSP,就像为来自其他域的组成员指定SID一样。
目前我的解决方法是创建一个临时组,将用户从外部域添加到组中,以便为他们创建FSP,然后删除组...但这很麻烦,有些每次使用我们的程序时,客户都不会对这种情况感到满意(可以理解)。