MSDNによると:LookupAccountSid関数は、SIDが見つかった最初のドメインの名前を返します。
ユーザーがドメインAからドメインBに移行され、ドメインAの任意のマシンからLookupAccountSid関数を使用してユーザーの古いSIDを照会すると、ドメインBではなくドメインAのドメイン名が取得されます。
ユーザーを移行した後でも、Active DirectoryはドメインAのユーザー情報を保持しているようです。この問題は、ドメインコントローラーを含むドメインAのマシンを再起動しても解決されません。
ユーザーの新しいドメインの名前が必要です。この問題を解決する方法を提案できますか?
ほとんどのWin32APIは、1つのアカウントに1つのsidがある環境で動作するように設計されています。Active DirectoryはsidHistory、追加のSIDを保存できる属性をサポートしています。Active Directory API(ADSIなど)またはLDAP APIを使用する場合は、メインユーザー名、プライマリSID、および必要なすべての属性を見つけることができます。
質問に答える際の最も問題なのは、組織で計画および使用されているドメイン移行シナリオを説明していないことです。古いドメインコントローラーをオフにする予定がある場合はどうなりますか?ファイルシステム、共有、またはレジストリに保存されている古いSIDをクリアする予定はありますか?
現在作成しているプログラムがドメイン移行の次のステップで引き続き機能するように、完全なドメイン移行シナリオを理解することが重要です。組織のドメイン移行プロジェクトの管理者またはプロジェクトマネージャーと話し合って、正確に何が計画されているかを理解することをお勧めします。