服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么Active Directory中的相对标识符(rid)属性为空?
Intereting Posts
致命的:http://myserverip/home/git/example.git/info/refs找不到:你在服务器上运行git update-server-info? 亚马逊Ec2慢转了 Windows Server 2003 C:分区 – pipe理 如何在freebsd中挂载额外的磁盘 平板电脑在系统pipe理员世界中的有用性 单个NFS服务器到冗余NFS存储 NGINX性能与大量的服务器块 哪些文件系统支持文件locking 如何configurationaws以获取日志事件? Tar目录内容没有父项,排除子目录/文件 大小lvm快照 Elastic Beanstalk环境URL的持久性 Fedora NAS软件突袭? 从组策略 – Server Essentials 2012中排除特定的计算机 在一个主机上sip注册成功,但是在同一个本地networking中的另一个主机上失败

为什么Active Directory中的相对标识符(rid)属性为空?

我正在寻求解决外国安全主体(FSP)的对象。 所以我在一个域中有一个用户对象,它是另一个域中的一个组的成员。 我有我的FSP:

CN = S-1-5-21-1943674009-604674534-4127978668-1107,CN = ForeignSecurityPrincipals,DC =外部,DC =净

我知道S-1-5-21-1943674009-604674534-4127978668是远程域的域SID,1107是对应于该域中实际用户对象的rid。 目前,我可以创buildSID和实际域之间的映射,以便我可以执行像[ADSI]“LDAP:// [domain]”的search

但是,我的问题是,该用户对象的空白字段是空的。 那么,如果我不能在search引擎上search,我怎样才能撤回特定的用户对象呢? 更令人好奇的是,在objectSID属性中显然存在摆脱值,所以用户对象具有摆脱值。 但是实际的属性本身是空的。 那么我怎样才能使用一个searchfilter来明确地获取这个条目呢? 是否需要某些ADconfiguration来自动填充该字段?