LDAP を使用して、Active Directory フォレストから増分変更を照会する必要があります。
簡単な部分は、オブジェクトの増分更新と新しいオブジェクトの作成を照会することです。このために、whenChangedプロパティを使用できます
例:
(&(objectClass=user)(whenChanged>=20180501000000.0Z))
ここまでは順調ですね。
しかし、削除されたレコードのクエリについてはどうでしょう。特定の時間以降に削除されたすべてのアイテムを LDAP に照会する方法はありますか?
Active Directory がオブジェクトに削除のマークを付ける (実際には削除しない) という事実については知っています。そして、削除されたオブジェクトを取得するいくつかの方法があることを知っています: (この msdn の投稿を参照してください)
しかし、非常にバニラな Active Directory サーバーに対して、削除されたアカウントのリストを取得できる LDAP クエリを作成することはできませんでした。
私もその提案を試しました:
(&(isDeleted=TRUE)(userAccountControl:1.2.840.113556.1.4.803:=512))
まだ何もありません。
どうすればこれを機能させることができますか?