LookupAccountSID 返回错误的域名

发布于 2024-11-09 07:04:27 字数 371 浏览 3 评论 0原文

MSDN 说： LookupAccountSid 函数返回找到 SID 的第一个域的名称。

如果用户从域A迁移到域B，并且我们使用LookupAccountSid查询用户的旧SID从域 A 的任何计算机上运行函数，我们获取域 A 的域名而不是域 B。

似乎即使在迁移用户后，Active Directory 仍保留用户信息域A。即使重新启动域A的计算机（包括域控制器），该问题也没有解决。

我需要用户的新域名称。您能建议如何解决这个问题吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

梦言归人 2024-11-16 07:04:27

大多数Win32 API 被设计为工作在一个帐户有一个sid 的环境中。 Active Directory 支持sidHistory 属性，该属性可以保存额外的SID。如果您要使用 Active Directory API（例如 ADSI ）或LDAP API 您可以找到主用户名、主 SID 以及您需要的所有其他属性。

回答您的问题时最大的问题是您没有描述您的组织中计划和使用的域迁移方案。您计划何时关闭旧域控制器？您是否计划清除文件系统、共享或注册表中保存的旧 SID？

了解完整的域迁移场景非常重要，这样您现在编写的程序才能继续执行域迁移的后续步骤。我建议您与组织的域迁移项目的管理员或项目经理交谈，以了解具体计划做什么。

回复收藏 0 原文

~没有更多了~