У меня следующая проблема с sid для поиска имен.
Домен A был перенесен в домен B с историей sid. Пользователи в домене B имеют свой основной sid домена B и исторический sid из домена A.
У меня есть двустороннее транзитивное доверие между доменом B и доменом C.
Существует множество исторических идентификаторов sid из домена A, установленных в ACL данных, которые хранятся на рядовом сервере в домене C.
На рядовых серверах создается сетевая папка для пользователей в домене B для использования и хранения данных.
Похоже, что это запускает большое количество поисков sid / name на контроллере домена, расположенном в домене C.
Когда пользователи подключаются к общему сетевому ресурсу на рядовом сервере в Домене C, исторический sid (из домена A), связанный с учетной записью, также запускает поиск sid / name.
Если вы проверите разрешения, имя не разрешается
Локальный контроллер домена в домене C отвечает STATUS_NONE_MAPPED. Я не понимаю, как заставить контроллер домена в домене C отображать этих пользователей.
Sid домена B переводятся отлично. Вы можете без проблем увидеть имена, если посмотрите acls. исторические идентификаторы домена A не отображаются.
Доверительные отношения между доменом B и доменом C не помещаются в карантин.