0

我已将 ActiveDirectoryDirSyncControl 用于 Active Directory 服务器的同步进程,以查找已添加、已修改和已删除的用户,但已删除的用户存在问题。在删除用户之前删除用户的DN来了

dn='CN=abcdef,CN=Users,DC=smart,DC=net

但删除用户的DN后

dn='CN=abcdef g\0ADEL:b705fbf6-c3d0-41a3-9420-9817be804b48,CN=Deleted Objects,DC=smart,DC=net

删除用户后,我必须找到用户的旧 DN。我如何使用 UnboundId api 找到这个提前谢谢

4

1 回答 1

1

不确定如何使用您提到的 API 来专门执行此操作,但我假设您已经知道如何读取属性。

当一个对象被删除时,AD 会填充“lastKnownParent”属性。将它与“cn”属性结合起来,您可以轻松地重建它。

我能看到的唯一问题是是否删除了整个 OU。然后,该 OU 中的用户帐户将 lastKnownParent 属性设置为已删除对象容器中 OU 的 dn。

于 2014-04-25T13:27:44.043 回答