我有自定义AD属性添加到我的AD架构.属性的语法是Unicode String.它被添加到用户类中,其目的是存储公司ERP系统的用户ID.问题是,我可以在该属性中存储两个或多个具有相同值的用户对象,这是我想要避免的.有没有办法配置AD属性,使其在域边界内是唯一的? (与sAMAccountName属性相同的行为.)
即:
如果AD中已存在用户对象,并且此属性设置为“JSmith”,并且我尝试为另一个用户设置该属性具有相同的值,则Direcory Services将拒绝更新该对象并给出“已存在”错误.
AD没有内置功能来允许架构扩展具有强制唯一性.作为一个松散的收敛多主数据库使这成为一个难题(tm).有
functionality built-in to check for duplication of some built-in schema attributes,但甚至有情况
when this can fail.
原文地址:https://www.jb51.cc/windows/369720.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
