1

私たちのプロジェクトでは、Active Directory グループを信頼できるグループとして指定する、信頼できるユーザーの概念があります。特定の信頼できるグループのすべてのユーザーを取得し、それらを信頼できるユーザーとして使用します。

AD グループのユーザーを定期的に同期する必要があります。AD グループに多数のユーザーが含まれる場合、ネットワーク/メモリを集中的に使用するタスクになるため、グループのユーザーを同期する前に、AD グループが変更されたかどうかを確認する必要があります。

したがって、AD グループが最後に同期されてから変更されたかどうかを知るために使用できる AD グループの属性があるかどうかを知りたいです。

4

1 に答える 1

1 
whenChanged

最終更新日を表示します。

次のように見つけます。

DirectoryEntry de = new DirectoryEntry("LDAP://CN=Group,OU=Groups,DC=domain,DC=com");
DateTime changed = (DateTime)de.Properties["WhenChanged"][0];

DateTime または TimeSpan 関数と比較してください。

于 2013-01-09T17:20:01.233 に答える