为什么 Active Directory 中的相对标识符 (rid) 属性为空?
Why is the relative identifier (rid) attribute in Active Directory null?
我正在寻求解析外部安全主体 (FSP) 对象。所以我在一个域中有一个用户对象,它是另一个域中的一个组的成员。我的 FSP 是这样的:
CN=S-1-5-21-1943674009-604674534-4127978668-1107,CN=ForeignSecurityPrincipals,DC=external,DC=net
我知道S-1-5-21-1943674009-604674534-4127978668是远程域的域SID,1107是该域中实际用户对象对应的rid。目前,我可以在 SID 和实际域之间创建一个映射,这样我就可以执行如下搜索
[ADSI]"LDAP://[domain]"
但是,我的问题是该用户对象的 rid 字段为空。那么在rid上搜索不到怎么拉回具体的用户对象呢?更奇怪的是,rid 值显然存在于 objectSID 属性中——因此用户对象具有 rid 值。但实际属性本身是空的。那么我如何使用搜索过滤器来明确地获取该条目呢?是否需要某些 AD 配置才能自动填充该字段?
您可以使用对象 SID 在外部域中使用 e 找到它。 G。目录搜索器。此外,您可以通过外部域中的 SID 直接绑定到对象 (https://msdn.microsoft.com/en-us/library/ms675562(v=vs.85).aspx):
using (var entry = new DirectoryEntry("LDAP://servername.contoso.com/<SID=S-X-X-XX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXX-XXX>"))
{
entry.RefreshCache();
}
我正在寻求解析外部安全主体 (FSP) 对象。所以我在一个域中有一个用户对象,它是另一个域中的一个组的成员。我的 FSP 是这样的:
CN=S-1-5-21-1943674009-604674534-4127978668-1107,CN=ForeignSecurityPrincipals,DC=external,DC=net
我知道S-1-5-21-1943674009-604674534-4127978668是远程域的域SID,1107是该域中实际用户对象对应的rid。目前,我可以在 SID 和实际域之间创建一个映射,这样我就可以执行如下搜索 [ADSI]"LDAP://[domain]"
但是,我的问题是该用户对象的 rid 字段为空。那么在rid上搜索不到怎么拉回具体的用户对象呢?更奇怪的是,rid 值显然存在于 objectSID 属性中——因此用户对象具有 rid 值。但实际属性本身是空的。那么我如何使用搜索过滤器来明确地获取该条目呢?是否需要某些 AD 配置才能自动填充该字段?
您可以使用对象 SID 在外部域中使用 e 找到它。 G。目录搜索器。此外,您可以通过外部域中的 SID 直接绑定到对象 (https://msdn.microsoft.com/en-us/library/ms675562(v=vs.85).aspx):
using (var entry = new DirectoryEntry("LDAP://servername.contoso.com/<SID=S-X-X-XX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXX-XXX>"))
{
entry.RefreshCache();
}