我已将自定义 AD 属性添加到我的 AD 架构中。属性的语法是 Unicode 字符串。添加到用户类中,目的是存储企业ERP系统的用户ID。问题是,我可以在该属性中存储两个或多个具有相同值的用户对象,这是我想避免的。有没有办法配置 AD 属性,使其在域边界内是唯一的?(与sAMAccountName属性相同的行为。)
IE :
如果 AD 中已经存在此属性设置为“JSmith”的用户对象,并且我尝试为另一个用户设置该属性具有相同的值,则 Direcory Services 将拒绝更新该对象并给出“已存在”错误。
域功能级别是 windows 2003。