%20%E5%B1%9E%E6%80%A7%E4%B8%BA%E7%A9%BA%EF%BC%9F.png)
我正在寻找解析外部安全主体 (FSP) 对象的方法。因此,我在一个域中有一个用户对象,它是另一个域中组的成员。我的 FSP 如下:
CN=S-1-5-21-1943674009-604674534-4127978668-1107,CN=ForeignSecurityPrincipals,DC=外部,DC=网络
我知道 S-1-5-21-1943674009-604674534-4127978668 是远程域的域 SID,而 1107 是与该域中的实际用户对象相对应的 rid。目前,我可以在 SID 和实际域之间创建映射,以便可以执行类似 [ADSI]“LDAP://[domain]”的搜索
但是,我的问题是该用户对象的 rid 字段为空。那么,如果我无法在 rid 上进行搜索,我该如何找回特定的用户对象呢?更令人好奇的是,rid 值显然存在于 objectSID 属性中 - 因此用户对象具有 rid 值。但实际属性本身为空。那么,我如何使用搜索过滤器明确获取该条目?是否需要某些 AD 配置才能自动填充该字段?