active-directory - santiago - puede un extranjero ser guardia de seguridad en chile
Acceder a los directores de seguridad extranjeros (1)
Lamentablemente, FSP no contiene la ruta LDAP del objeto al que se hace referencia. (si contiene uno, debe ser replicado una vez que el objeto se renombre / mueva)
Parece que no hay una manera fácil de recuperar el AD que contiene el SID del bosque extranjero. Si está en un bosque local, puede hacerlo uniéndose a LDAP://<SID=S-1-xxxxx> .
Una forma no tan fácil es construir un SID de dominio en el mapa de dominio .
Camine a través de cada dominio en bosques confiables y construya el mapa utilizando el script aquí (la sección "La solución de script").
Los SID de los principales de seguridad tienen el formato <domain SID>-<RID> .
por ejemplo, el dominio SID de S-1-5-21-1234567890-123465789-123456789-123456 es S-1-5-21-1234567890-123465789-123456789 .
Al extraer el SID del dominio (si está en .NET puede hacerlo utilizando SecurityIdentifier clase SecurityIdentifier y la propiedad AccountDomainSid ) y el mapa, puede encontrar el dominio que lo contiene.
Buscando el usuario [email protected] con el objectSid S-1-5-21-1234567890-123465789-123456789-123456 , solo encuentro un Director de seguridad exterior CN=S-1-5-21-1234567890-123465789-123456789-123456,CN=ForeignSecurityPrincipals,DC=contoso,DC=com . Ese principal de seguridad extranjera no contiene las propiedades que tengo que leer, así que supongo que tengo que acceder al "Inicio AD" de ese FSP.
¿Tiene un FSP una propiedad que siempre contiene la ruta LDAP del objeto de usuario? ¿Hay una forma estandarizada / recomendada de cómo acceder al Home AD?