Я установил оба способа доверенных доменов Active Directory (domain001 и domain002) и настроил LDAP в domain002.Я создал группу (Group 1) в domain002 и импортировал пользователей (user1) из домена001.Отличительное имя, используемое в соединении LDAP: “DC=domainserver002, DC=com” Я использовал приведенный ниже запрос LDAP для возврата групп и их пользователей:
(&(objectClass=group)(cn=" + groupName + "))
(&(objectClass=user) (!(objectClass=computer)))
Возвращает имя пользователя пользователей соответствующего домена (domainserver002)и он возвращается следующим образом для других пользователей домена (domainserver001).
CN=s-1-5-21-1264536677-3600758873-1558116648-1120,
CN=ForeignSecurityPrincipals,
DC=domainserver002,
DC=com
Может кто-нибудь предложить мне решение для получения сведений о пользователях, не являющихся пользователями домена?