我在使用 sid 进行名称查找时遇到以下问题。
域 A 已迁移到域 B,并带有 sid 历史记录。域 B 中的用户拥有其主域 B sid 和域 A 中的历史 sid。
我在域 B 和域 C 之间建立了双向传递信任。
域 C 中成员服务器上存储的数据中的 acls 中设置了许多来自域 A 的历史 sid。
在成员服务器上创建网络共享,供域 B 中的用户使用和存储数据。
这似乎会触发对位于域 C 的 DC 的大量 sid/name 查找。
当用户连接到域 C 中成员服务器上的网络共享时,与该帐户关联的历史 sid(来自域 A)也会触发 sid/名称查找。
如果您检查权限,名称无法解析
域 C 中的本地域控制器以 STATUS_NONE_MAPPED 响应。我不明白如何让域 C 中的域控制器映射这些用户。
域 B sid 转换得很好。如果您查看 acls,您可以毫无问题地看到名称。历史域 A sid 映射失败。
域 B 和域 C 之间的信任未被隔离。