我们正在处理一个链接供应请求,目标是连续创build一个AD账户和一个与刚创build的AD账户关联的AD LDS userProxy账户。
AD帐户SID在AD LDS userProxy帐户创buildinput中创build后立即被检索。 不幸的是,userProxy帐户创build失败,因为SID有效性是针对与创buildAD帐户所引用的不同的DC进行检查的。
有什么办法可以禁用有效性检查,并在userProxy创build中强制一个(AD LDS方面尚未知道的)SID值?
如果不是,处理这类问题的首选方法是什么? 如果不知道AD LDS请求的用于SID检查的DC,等待一段时间(用于DC复制)似乎不是很可靠(多less时间?),并且缩短了处理持续时间。 对AD LDS SID检查进行限制的DC(如果甚至可能的话)似乎对AD LDSpipe理员来说太严格了。