Какой запрос ldap возвращает объекты пользователя, теперь удаленные из активного каталога?
Есть ли запрос ldap, который будет возвращать или перечислять пользовательские объекты, которые были удалены из системы активного каталога? Должны ли вы отслеживать все пользовательские объекты, находящиеся в данный момент в активном каталоге, и поддерживать отметку "последний раз видели", чтобы определить, когда пользовательский объект был удален из активного каталога?
1 ответ
Я действительно не верю, что эта информация доступна. В следующей версии ОС (Windows 2008 R2) Microsoft вводит возможность сделать это путем реализации функциональности, подобной корзине, и объекта Active Directory. Пожалуйста, смотрите эти статьи для получения дополнительной информации: http://blogs.technet.com/niraj_kumar/archive/2009/02/03/new-feature-active-directory-recycle-bin-in-windows-2008-r2.aspx http://technet.microsoft.com/en-us/library/dd392261.aspx
Но вы можете заметить, что это относится к удалению самого объекта и что оно не предоставляет никакой информации о том, когда изменяется свойство объекта. Вы можете посмотреть на последнее измененное свойство, но даже тогда у вас нет возможности узнать, какое свойство изменилось (более вероятно, это будет последний вход в систему), так что опять ваш левый без посторонней помощи. Если вы пытаетесь отследить возникающую проблему, которую вы можете воссоздать, я рекомендую создать какой-нибудь сценарий / код, который будет записывать свойства определенного пользователя через заданный интервал, а затем просто продолжать его выполнять при переходе от одного шага. к другому я воссоздание проблемы.