0

当我们的用户通过自定义 C# 应用程序在 AD LDS 中更改他们的密码时,我们还允许他们更新他们的电子邮件地址。有没有办法检测电子邮件地址更新的日期/时间?还是我们只需要使用 LastPasswordSet 值?我们需要将它与我们的 AS/400 中的电子邮件进行比较,并根据哪个地址是最新的来同步它们。

4

2 回答 2

0

Windows Security Log Event ID 642您可以通过从 Active Directory Windows Server观看来获取有关帐户更改的所有历史记录。
参考

于 2018-10-05T20:14:52.447 回答
0

属性元数据会告诉您属性何时更改 ( https://docs.microsoft.com/en-us/dotnet/api/system.directoryservices.activedirectory.attributemetadata?redirectedfrom=MSDN&view=netframework-4.7.2 )。

我不知道过滤元数据的任何方法,但我经常过滤 whenChanged 时间戳(或在您的情况下为密码更新时间戳)以获得一组潜在更改并使用元数据过滤掉不相关的对象追踪。

// Grab all accounts updated since last batch cycle
// For each user, check LastOriginatingChangeTime of interesting attribute
// If LastOriginatingChangeTime >= last cycle, check value in target system
// If value in target system != value in AD, update target system with value from AD
于 2018-10-05T21:31:45.653 回答