C# 是否有用于在Active Directory中创建ForeignSecurityPrincipal的API？

是否有用于创建/向Active Directory添加外部安全主体的API？我知道如果在组上调用Add方法并以“”格式传递用户的SID，AD将自动为您创建FSP，但我希望创建一个不会添加到组中的FSP（它将在ManagedBy属性中使用）

我不明白为什么要对创建我们自己的FSP有任何限制如果我们已经可以通过向组中添加用户来实现，那么肯定会有一个API允许您只指定SID，它将为您创建FSP，就像为来自另一个域的组成员指定SID一样

---

目前我的解决方法是创建一个临时组，将外部域中的用户添加到该组中，以便为他们创建FSP，然后删除该组。。。但这相当混乱，有些客户在每次使用我们的程序时都会对这种情况感到不高兴（这是可以理解的）。

请自问为什么需要Windows认为不必要的FSP。我想指出的是，存在一个powershell命令来检查所有FSP是否仍然需要，否则将清除它们。我猜您手动添加的所有FSP都将被此命令删除…@Alexander我已经说过它将在ManagedBy属性中使用。基本上，我希望将外部域中的用户/组设置为另一个域中组的管理员。如果您试图通过将ManagedBy设置为外部用户的可分辨名称来执行此操作，则会失败（因为AD不会为其创建FSP），如果用户已经有FSP，并且您将ManagedBy设置为该FSP，则会正常工作。@Alexander oh清除FSP的Powershell命令是什么？我在网上任何地方都找不到这种命令的任何引用