【发布时间】:2021-07-04 07:29:02
【问题描述】:
假设我有两个相互信任关系的域。我初始化 IDsObjectPicker 以选择用户,我想查看来自两个域的用户,但它只显示来自本地计算机加入的域的用户。
即在“位置”的“整个目录”下,我只看到当前域。
我应该使用哪个范围来显示来自所有受信任域的用户?
我曾尝试指定DSOP_SCOPE_TYPE_ENTERPRISE_DOMAIN、DSOP_SCOPE_TYPE_GLOBAL_CATALOG、DSOP_SCOPE_TYPE_EXTERNAL_UPLEVEL_DOMAIN、DSOP_SCOPE_TYPE_EXTERNAL_DOWNLEVEL_DOMAIN,但完全没有帮助。
使用 DsEnumerateDomainTrusts 和 DS_DOMAIN_DIRECT_INBOUND 标志我可以枚举所有受信任的域 - 它可以工作,但 IDsObjectPicker 没有显示它们。
登录用户是本地计算机加入的域的成员。
【问题讨论】:
标签: windows active-directory com