IDsObjectPicker 中的可信域
Trusted domains in IDsObjectPicker
假设我有两个相互之间具有信任关系的域。我将 IDsObjectPicker 初始化为 select 用户,我想查看来自两个域的用户,但它只显示本地计算机加入的域中的用户。
即在“位置”的“整个目录”下,我只看到当前域。
我应该使用哪个范围来显示来自所有受信任域的用户?
我试过指定 DSOP_SCOPE_TYPE_ENTERPRISE_DOMAIN、DSOP_SCOPE_TYPE_GLOBAL_CATALOG、DSOP_SCOPE_TYPE_EXTERNAL_UPLEVEL_DOMAIN、DSOP_SCOPE_TYPE_EXTERNAL_DOWNLEVEL_DOMAIN,但完全没有帮助。
使用带有 DS_DOMAIN_DIRECT_INBOUND 标志的 DsEnumerateDomainTrusts 我可以枚举所有受信任的域 - 它有效,但 IDsObjectPicker 没有显示它们。
登录用户是本地计算机加入的域的成员。
终于解决了我的问题。在某些情况下,DSOP_SCOPE_INIT_INFO 与 fType 设置为 DSOP_SCOPE_TYPE_EXTERNAL_UPLEVEL_DOMAIN | DSOP_SCOPE_TYPE_EXTERNAL_DOWNLEVEL_DOMAIN 无法正常工作。
解决方案是在 DSOP_INIT_INFO.
中使用两个对应的 DSOP_SCOPE_INIT_INFO 实例
假设我有两个相互之间具有信任关系的域。我将 IDsObjectPicker 初始化为 select 用户,我想查看来自两个域的用户,但它只显示本地计算机加入的域中的用户。
即在“位置”的“整个目录”下,我只看到当前域。
我应该使用哪个范围来显示来自所有受信任域的用户?
我试过指定 DSOP_SCOPE_TYPE_ENTERPRISE_DOMAIN、DSOP_SCOPE_TYPE_GLOBAL_CATALOG、DSOP_SCOPE_TYPE_EXTERNAL_UPLEVEL_DOMAIN、DSOP_SCOPE_TYPE_EXTERNAL_DOWNLEVEL_DOMAIN,但完全没有帮助。
使用带有 DS_DOMAIN_DIRECT_INBOUND 标志的 DsEnumerateDomainTrusts 我可以枚举所有受信任的域 - 它有效,但 IDsObjectPicker 没有显示它们。
登录用户是本地计算机加入的域的成员。
终于解决了我的问题。在某些情况下,DSOP_SCOPE_INIT_INFO 与 fType 设置为 DSOP_SCOPE_TYPE_EXTERNAL_UPLEVEL_DOMAIN | DSOP_SCOPE_TYPE_EXTERNAL_DOWNLEVEL_DOMAIN 无法正常工作。
解决方案是在 DSOP_INIT_INFO.
DSOP_SCOPE_INIT_INFO 实例