AD AからエクスポートされたLDIFファイルを取得し、いくつかの置換ルールとスキップルールを適用し、AD Bに適用できる別のLDIFファイルを作成するAD同期ツールを作成しています。作成中、読み取りアクセス権があります。 AD Bなので、スキーマを取得して、設定できる属性と値のペアを認識し、Bに既に存在し、変更するだけで作成する必要のないオブジェクトがすでに存在するかどうかを確認できます。ここまでは順調ですね。
今のところ、私のルールはobjectSid(およびその他)をコピーしません。正しくないためです。私が確認した限りでは、SIDは常にdomainSidと、そのドメインのドメインユーザーのSIDであるSOME-DOMAIN-SID-513のようなIDで構成されています。したがって、ID <then 1024は内部使用のために予約されているように見えますが、ID> 1024は、途中で作成されたオブジェクトの一部になります。
私の質問は、作成したい新しいエントリ用に独自のobjectSIDを作成して、LDIFファイルに設定できるかどうかです。
そのためのヒントはありますか?