我想弄清楚如何填充内置到Active Directory的ForeignSecurityPrinipals容器。 我已经将外国成员join到我的域中,这是我如何通过这种方式填充的,但是容器仍然是空的。 我是否完全错误的方式?
没有需要ForeignSecurityPrinicpals容器的手动干预。
你不会说你期望看到的对象是否来自外部的森林。 您只能看到在该容器中为来自外部域/森林的安全主体创build的对象。 林中其他域的主体将不会在ForeignSecurityPrincipals容器中创build条目(因为有关它们的信息在全局编录中已经可用)。
从掌握Windows Server 2003的Active Directory:
外部安全主体容器如果使用树之外的域进行信任 ,则此容器用于保存对已获得本地权限的外部环境中的对象的引用。
根据我的理解,只有当您拥有AD林和来自不同树的两个域之间的信任时,此容器才会填充。