windows-server-2003 – 具有唯一值的AD自定义属性

发布时间：2020-12-13 19:29:19 所属栏目：Windows 来源：网络整理

导读：我有自定义AD属性添加到我的AD架构.属性的语法是Unicode String.它被添加到用户类中,其目的是存储公司ERP系统的用户ID.问题是,我可以在该属性中存储两个或多个具有相同值的用户对象,这是我想要避免的.有没有办法配置AD属性,使其在域边界内是唯一的？ (与sAMA

我有自定义AD属性添加到我的AD架构.属性的语法是Unicode String.它被添加到用户类中,其目的是存储公司ERP系统的用户ID.问题是,我可以在该属性中存储两个或多个具有相同值的用户对象,这是我想要避免的.有没有办法配置AD属性,使其在域边界内是唯一的？ (与sAMAccountName属性相同的行为.)

即：

如果AD中已存在用户对象,并且此属性设置为“JSmith”,并且我尝试为另一个用户设置该属性具有相同的值,则Direcory Services将拒绝更新该对象并给出“已存在”错误.

域功能级别是Windows 2003.

AD没有内置功能来允许架构扩展具有强制唯一性.作为一个松散的收敛多主数据库使这成为一个难题(tm).有 functionality built-in to check for duplication of some built-in schema attributes,但甚至有情况 when this can fail.

你最好的希望是写一些定期“走了”AD的东西,并提醒管理员重复(或者自己启动某种冲突解决逻辑).

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!