Eu tenho o seguinte problema com o sid para pesquisar nomes.
O domínio A foi migrado para o Domínio B com o histórico do sid. Os usuários no domínio B têm seu domínio primário B sid e um sid histórico do domínio A.
Eu tenho uma confiança transitiva de 2 vias entre o Domínio B e o Domínio C.
Existem muitos sids históricos do domínio A definidos nos acls nos dados armazenados em um servidor membro no domínio C.
Um compartilhamento de rede é criado nos servidores membros para que os usuários no domínio B usem e armazenem dados.
Isso parece estar acionando um grande número de pesquisas de sid / name para o DC localizado no Domínio C.
Quando os usuários se conectam ao compartilhamento de rede no servidor membro no Domínio C, o sid histórico (do Domínio A) associado à conta também está acionando uma pesquisa de sid / name.
Se você verificar as permissões, o nome não será resolvido
O controlador de domínio local no domínio C responde com STATUS_NONE_MAPPED. Eu não entendo como obter o controlador de domínio no Domínio C para mapear esses usuários.
Sids do domínio B traduzem bem. Você pode ver os nomes sem nenhum problema se você olhar para os acls. Os sids históricos do domínio A não mapeiam.
A confiança entre o domínio B e o domínio C não é colocada em quarentena.
Tags windows sid name trust-relationship