michael@mycontoso.com
使用 objectSid搜索用户S-1-5-21-1234567890-123465789-123456789-123456
,我只找到一个 Foreign Security Principal CN=S-1-5-21-1234567890-123465789-123456789-123456,CN=ForeignSecurityPrincipals,DC=contoso,DC=com
。那个外国安全主体不包含我必须阅读的属性,所以我想我必须访问那个 FSP 的“Home AD”。
FSP 是否具有始终包含用户对象的 LDAP 路径的属性?是否有标准化/推荐的方式来访问 Home AD?