Como você configura a pesquisa de nomes sid em uma confiança de rede para sids históricos?

1

Eu tenho o seguinte problema com o sid para pesquisar nomes.

O domínio A foi migrado para o Domínio B com o histórico do sid. Os usuários no domínio B têm seu domínio primário B sid e um sid histórico do domínio A.

Eu tenho uma confiança transitiva de 2 vias entre o Domínio B e o Domínio C.

Existem muitos sids históricos do domínio A definidos nos acls nos dados armazenados em um servidor membro no domínio C.

Um compartilhamento de rede é criado nos servidores membros para que os usuários no domínio B usem e armazenem dados.

Isso parece estar acionando um grande número de pesquisas de sid / name para o DC localizado no Domínio C.

Quando os usuários se conectam ao compartilhamento de rede no servidor membro no Domínio C, o sid histórico (do Domínio A) associado à conta também está acionando uma pesquisa de sid / name.

Se você verificar as permissões, o nome não será resolvido

O controlador de domínio local no domínio C responde com STATUS_NONE_MAPPED. Eu não entendo como obter o controlador de domínio no Domínio C para mapear esses usuários.

Sids do domínio B traduzem bem. Você pode ver os nomes sem nenhum problema se você olhar para os acls. Os sids históricos do domínio A não mapeiam.

A confiança entre o domínio B e o domínio C não é colocada em quarentena.

    
por unknownsidAdmin 19.06.2017 / 18:39

0 respostas