0

追加、変更、および削除されたユーザーを検索するための同期プロセスの Active Directory サーバーに ActiveDirectoryDirSyncControl を使用しましたが、削除されたユーザーに問題があります。削除されたユーザーでユーザーのDNを削除する前に来る

dn='CN=abcdef,CN=Users,DC=smart,DC=net

しかし、ユーザーのDNを削除した後

dn='CN=abcdef g\0ADEL:b705fbf6-c3d0-41a3-9420-9817be804b48,CN=Deleted Objects,DC=smart,DC=net

ユーザーを削除した後、ユーザーの古い DN を見つける必要があります。どうすれば UnboundId API を使用してこれを見つけることができますか よろしくお願いします

4

1 に答える 1

1

あなたが言及したAPIで具体的にそれを行う方法はわかりませんが、属性の読み取り方法はすでに知っていると思います。

オブジェクトが削除されると、AD は「lastKnownParent」属性を設定します。それを「cn」属性と組み合わせると、簡単に再構築できます。

これに関する唯一の問題は、OU 全体が削除された場合です。その OU 内のユーザー アカウントには、削除されたオブジェクト コンテナー内の OU の dn に設定された lastKnownParent 属性があります。

于 2014-04-25T13:27:44.043 に答える