我正在编写一个 AD 同步工具,它采用从 AD A 导出的 LDIF 文件,应用一些替换和跳过规则并创建另一个 LDIF 文件,然后可以将其应用于 AD B。在创建过程中,我对AD B,所以我可以让架构知道我可以设置或不可以设置哪些属性值对,并查看 B 中是否已经存在我只需要修改而不需要创建的所有已存在的对象。到目前为止,一切都很好。
现在,我的规则不会复制 objectSid(和其他),因为它们是不正确的。据我检查,SID 始终由 domainSid 和一个 ID 组成,例如 SOME-DOMAIN-SID-513 是该域的域用户的 SID。因此,ID < 然后 1024 似乎保留供内部使用,而 ID > 1024 将成为在途中创建的对象的一部分。
我现在的问题是,我可以为要创建的新条目创建自己的 objectSID 并将它们设置在 LDIF 文件中吗?
有什么提示吗?