Блог

У меня большая корпоративная сеть с несколькими лесами (всего 5 лесов). Один из этих лесов имеет 2-стороннее лесное доверие с другими 4 лесами.

Я создаю веб-страницу в .net, которая необходима для поиска пользователей по всем лесам. У меня есть учетная запись службы, созданная в лесу, которая имеет 2-сторонние доверительные отношения с другими 4 лесами, и я запросил, чтобы этой учетной записи был предоставлен доступ на чтение, чтобы иметь возможность искать домены в других лесах, но, похоже, не может получить какой-либо поисковый запрос для работы ни в одном из других лесов.

Я провел последние несколько дней, пытаясь исследовать это в Интернете, и видел только решения для поиска AD в одном домене в лесу или в нескольких доменах в одном лесу, используя глобальный каталог.

Кто-нибудь знает, как выполнить такой поиск или даже если это возможно?

Это должно быть возможно с фантомным корнем (http://msdn.microsoft.com/en-us/library/aa366988 (VS.85).aspx) поиск. Вы должны получить ссылки обратно для четырех других лесов (которые ваш код должен будет отслеживать), чтобы завершить полный поиск.