问题描述
假设我有两个相互信任关系的域。我初始化 IDsObjectPicker 以选择用户,我想查看来自两个域的用户,但它只显示本地计算机加入的域中的用户。
即在“位置”的“整个目录”下,我只看到当前域。
我曾尝试指定 DSOP_ScopE_TYPE_ENTERPRISE_DOMAIN、DSOP_ScopE_TYPE_GLOBAL_CATALOG、DSOP_ScopE_TYPE_EXTERNAL_UPLEVEL_DOMAIN、DSOP_ScopE_TYPE_EXTERNAL_DOWNLEVEL_DOMAIN,但它根本没有帮助。
使用带有 DsEnumerateDomainTrusts 标志的 DS_DOMAIN_DIRECT_INBOUND 我可以枚举所有受信任的域 - 它可以工作,但 IDsObjectPicker 不会向我显示它们。
解决方法
终于解决了我的问题。由于某些错误的情况,DSOP_SCOPE_INIT_INFO 将 fType 设置为 DSOP_SCOPE_TYPE_EXTERNAL_UPLEVEL_DOMAIN | DSOP_SCOPE_TYPE_EXTERNAL_DOWNLEVEL_DOMAIN 无法正常工作。
解决方案是在 DSOP_SCOPE_INIT_INFO 内使用两个对应的 DSOP_INIT_INFO 实例。