0

假设我有两个相互信任关系的域。我初始化IDsObjectPicker以选择用户,并且我想查看来自两个域的用户,但它仅向我显示来自本地计算机加入的域的用户。

即在“位置”中的“整个目录”下,我只看到当前域。

我应该使用哪个范围来显示来自所有受信任域的用户?

我试图指定DSOP_SCOPE_TYPE_ENTERPRISE_DOMAIN, DSOP_SCOPE_TYPE_GLOBAL_CATALOG, DSOP_SCOPE_TYPE_EXTERNAL_UPLEVEL_DOMAIN, DSOP_SCOPE_TYPE_EXTERNAL_DOWNLEVEL_DOMAIN,但它根本没有帮助。

使用DsEnumerateDomainTrustswith DS_DOMAIN_DIRECT_INBOUNDflag 我可以枚举所有受信任的域 - 它可以工作,但IDsObjectPicker不会显示它们。

登录用户是本地计算机加入的域的成员。

4

1 回答 1

0

终于解决了我的问题。在某些特殊情况下DSOP_SCOPE_INIT_INFOfType设置为DSOP_SCOPE_TYPE_EXTERNAL_UPLEVEL_DOMAIN | DSOP_SCOPE_TYPE_EXTERNAL_DOWNLEVEL_DOMAIN无法正常工作。解决方案是DSOP_SCOPE_INIT_INFODSOP_INIT_INFO.

于 2021-04-15T13:04:06.970 回答