是否有一个 ldap 查询将返回或列出已从活动目录系统中删除的用户对象?您是否必须跟踪当前在活动目录中的所有用户对象,并保持“最后一次看到”的标记才能知道用户对象何时已从活动目录中删除?
问问题
748 次
1 回答
1
我真的不相信这些信息是可以获得的。在操作系统的下一个版本(Windows 2008 R2)中,Microsoft 引入了通过为 Active Directory 对象实现类似回收站的功能来实现此目的的能力。请参阅这些文章了解更多信息:http: //blogs.technet.com/niraj_kumar/archive/2009/02/03/new-feature-active-directory-recycle-bin-in-windows-2008-r2.aspx http://technet.microsoft.com/en-us/library/dd392261.aspx
但是您可能会看到,这涉及到对象本身的删除,并且它不提供有关对象属性何时更改的任何信息。您可以查看最后修改的属性,但即便如此,您也无法知道哪个属性已更改(更有可能是最后一次登录),因此您再次离开,没有任何帮助。如果您尝试跟踪可以重新创建的正在发生的问题,我建议您创建某种脚本/代码,以给定的时间间隔记录特定用户的属性,然后在您从一个步骤开始时继续运行它对另一个我来说,这个问题的娱乐。
于 2009-04-13T18:01:00.023 回答