我有自定义AD属性添加到我的AD架构。 属性的语法是Unicodestring。 它被添加到用户类中,其目的是存储公司ERP系统的用户标识。 问题是,我可以有两个或更多的用户对象具有相同的值存储在该属性,这是我想避免的东西。 有没有办法configurationAD属性,所以它是唯一的域边界? (与sAMAccountName属性的行为相同)
即:
如果AD中已经存在用户对象,并且此属性设置为“JSmith”,并且我尝试为另一个用户设置相同的属性,Direcory Services将拒绝更新该对象并给我“已经存在”错误。
域function级别是Windows 2003。
AD没有内置的function来允许模式扩展强制唯一性。 作为一个松散的收敛多主数据库使这成为一个难题(tm) 。 内置的function可以检查某些内置模式属性的重复情况 ,但是甚至有可能会失败的情况 。
你最大的希望就是写一些东西,通过广告周期性“发展”,并提醒pipe理员重复(或自行启动某种冲突解决逻辑)。