Zil*_*log 7 windows-server-2003 active-directory
我已将自定义 AD 属性添加到我的 AD 架构中。属性的语法是 Unicode 字符串。添加到用户类中,目的是存储企业ERP系统的用户ID。问题是,我可以在该属性中存储两个或多个具有相同值的用户对象,这是我想避免的。有没有办法配置 AD 属性,使其在域边界内是唯一的?(与sAMAccountName属性相同的行为。)
IE :
如果 AD 中已经存在此属性设置为“JSmith”的用户对象,并且我尝试为另一个用户设置该属性具有相同的值,则 Direcory Services 将拒绝更新该对象并给出“已存在”错误。
域功能级别是 windows 2003。
AD 没有允许架构扩展具有强制唯一性的内置功能。作为一个松散收敛的多主数据库,这成为一个难题(tm)。有内置的功能来检查某些内置模式属性的重复,但甚至有可能会失败的情况。
你最好的希望是写一些东西,通过 AD 定期“低头”并提醒管理员重复(或自己启动某种冲突解决逻辑)。
| 归档时间: |
|
| 查看次数: |
2087 次 |
| 最近记录: |