0

用户将输入他想要的登录名,我需要按给定名称创建活动目录用户。所以我需要为 AD userPrincipalName 规则验证它。我该怎么做?

4

1 回答 1

0

您只需要查询 UPN(森林范围,因此请进行 globalcatalog 搜索)。如果 DirectorySearcher 返回一个对象,则 UPN 正在使用中。

您还需要检查计划的 samAccountName 是否未在目标域中使用,以及计划的用户是否不在目标 OU 或容器中。如上所述,在这两种搜索中,如果 DirectorySearcher 返回结果,则不得继续,而是选择替代项。

查看此处查找哪些属性必须是唯一的,但请记住,虽然表中未提及用户的Name属性,但在示例 1 中已引用它。

于 2013-01-06T08:46:24.480 回答