服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在创build和更新时validationActive Directory字段
Intereting Posts
无法使用plink在Linux中运行脚本 Capistrano部署restW3总caching缩小URL重写 如何做到这一点Nginx的位置configuration SSH连接下降 Windows Server 2012 R2 / Hyper-V – 还原虚拟化域控制器 如何将/ etc / sudoers文件更改为0440? 用iptable转发远程控制端口 Windows Server 2008系统状态备份 什么是status_of_proc,我怎样称呼它? 代理PAC不工作 MASQUERADE和IPTABLES使工作 具有两个不同SSL情况的同域 Solaris prstat RSS不会加起来 独angular兽和copy_on_write_friendly? 在Apache2上设置IPv6

在创build和更新时validationActive Directory字段

有没有办法validationActive Directory中的某些字段? 例如,我们可以在AD中设置一些东西,这样在创build帐户之前,用户的电话号码或其他字段/属性必须完整。 我想知道如果我们能做到这一点,作为AD架构的一部分。 我在一个大的组织,不能强迫每个人使用相同的工具来创build帐户(否则我可以build立一个帐户创build/ mod工具,并从应用程序validation)。

这实际上是一个很好的问题。 这是“正常”数据库的一个重要特征,被称为约束。 没有限制,确保数据库的完整性,准确性和质量更加困难和耗时。

一些属性已经以这种方式configuration。 例如,samAccountName必须存在,并且在域中是唯一的。

我build议不要将系统属性从可选项更改为必需项,除非您对Active Directory体验级别非常满意,并在非生产环境中对此进行了全面testing。

替代scheme可能是一个计划任务,扫描对象的字段符合要求,并执行一个正则expression式,以确定它们是否符合,并将其保存为一个报告分发给团队,需要进行任何更正。

如果您对模式细节和强制属性感兴趣,以下内容可能会有所帮助:

Active Directory架构如何工作
http://technet.microsoft.com/en-us/library/cc773309%28v=ws.10%29.aspx

修改现有的模式类或属性定义
http://technet.microsoft.com/en-us/library/cc757799%28v=ws.10%29.aspx

了解Active Directory中的唯一属性
https://blogs.msdn.com/b/openspecification/archive/2009/07/10/understanding-unique-attributes-in-active-directory.aspx

安装Active Directory架构pipe理单元
http://technet.microsoft.com/en-us/library/cc755885%28v=ws.10%29.aspx

在这里输入图像说明

这是寻找非技术问题的技术解决scheme的典型例子。 如果pipe理员无法遵循创build帐户的指导原则,请删除其权限。

此外,我不相信你可以configuration模式更新所需的属性。 如果有人知道如何做到这一点,我会很乐意纠正。