Estou procurando resolver um objeto de principal de segurança externa (FSP). Então eu tenho um objeto de usuário em um domínio que é um membro de um grupo em outro domínio. E eu tenho meu FSP como tal:
CN = S-1-5-21-1943674009-604674534-4127978668-1107, CN = Provedores de Seguran� Estrangeiros, DC = externo, DC = rede
Eu sei que S-1-5-21-1943674009-604674534-4127978668 é o domínio SID do domínio remoto, e 1107 é o rid correspondente ao objeto de usuário real nesse domínio. Atualmente, posso criar um mapeamento entre SIDs e o domínio real para que eu possa realizar pesquisas como [ADSI] "LDAP: // [domain]"
No entanto, meu problema é que o campo livre desse objeto de usuário está vazio. Então, como eu posso retirar o objeto de usuário específico se eu não posso procurar no rid? O que é mais curioso é que o valor de rid está claramente lá no atributo objectSID - portanto, o objeto user tem um valor rid. Mas o próprio atributo é nulo. Então, como posso usar um filtro de pesquisa para obter essa entrada explicitamente? Há alguma configuração do AD necessária para preencher automaticamente esse campo?
Tags active-directory