我正在尝试弄清楚如何填充 Active Directory 内置的 ForeignSecurityPrinipals 容器。我已将外部成员添加到域中的组中,这就是我以为它已填充的方式,但容器仍然为空。我是否完全走错了路?
答案1
不需要对 ForeignSecurityPrinicpals 容器进行任何手动干预。
您没有说明您希望看到的对象是否来自您林之外的域。您只会看到在该容器中为来自外部域/林的安全主体创建的对象。来自您林内其他域的主体不会在 ForeignSecurityPrincipals 容器中创建条目(因为有关它们的信息已在全局目录中提供)。
答案2
来自《掌握 Windows Server 2003 的 Active Directory》:
外国安全主体容器当相信已制作具有树外的域,此容器用于保存对来自外部环境的已被授予本地权限的对象的引用。
据我了解,仅当您拥有 AD 林并且来自不同树的两个域之间有信任时,此容器才会填充。