我正在考虑创build一个应用程序,该应用程序必须跟踪仅发生在组织单元(例如:“A”OU的成员的用户帐户已被删除)的用户帐户的一些更改。 我已经阅读了一些事情:订阅事件日志中的事件,但似乎在这种情况下,我会收到有关已被删除的每个用户帐户的信息,例如。 使用这种方法,似乎我将不得不检查该用户是否是我的OU的一部分。
我想到的另一个方法是使用“轮询使用DirSync进行更改”。 看起来,这种技术使用searchfilter,但在这种情况下,我不能推荐更改通知只为来自特定OU的用户。 所以,我想为特定types的用户创build一些自定义searchfilter(例如:禁用的用户帐户),但即便如此,我也必须检查特定OU的用户的来源。 (在我看来,效率低下)
现在,真正的问题来了:
我如何才能跟踪AD中的更改,仅针对特定的一组用户帐户? 你会推荐我在这种情况下使用什么
[编辑1]
我知道我可以使用USNChanged属性,但是,如果我计划使用已删除的对象,并且如果我跟踪发生在OU中的某些更改,那么效率会不会很低?