Назад | Перейти на главную страницу

Принудительное использование еще неизвестного значения SID в учетной записи userProxy AD LDS

Мы имеем дело с связанным запросом на подготовку, цель которого - последовательно создать учетную запись AD и учетную запись userProxy AD LDS, связанную с только что созданной учетной записью AD.

Идентификатор безопасности учетной записи AD извлекается сразу после создания и указывается во входных данных создания учетной записи AD LDS userProxy. К сожалению, создание учетной записи userProxy не удается, учитывая, что действительность SID проверяется на другом контроллере домена, а не на том, на который ссылается создание учетной записи AD.

Есть ли способ отключить проверку действительности и принудительно установить (еще не известное на стороне AD LDS) значение SID при создании userProxy?

Если нет, то как лучше всего решить эту проблему? Без информации о том, что контроллер домена запрашивает AD LDS для проверки SID, ожидание определенного времени (для репликации контроллера домена) не кажется очень надежным (сколько времени?) И увеличивает продолжительность процесса. Ограничение DC (если это вообще возможно), на котором выполняется проверка SID AD LDS, кажется слишком строгим для администраторов AD LDS.