Найти старый DN удаленных пользователей в Active Directory, используя Unboundid Api

Question

Найти старый DN удаленных пользователей в Active Directory, используя Unboundid Api

Я использовал ActiveDirectoryDirSyncControl для сервера Active Directory для процесса синхронизации для поиска добавленных, измененных и удаленных пользователей, но есть проблема с удаленными пользователями. У удаленного пользователя до удаления приходит DN пользователя

dn='CN=abcdef,CN=Users,DC=smart,DC=net

но после удаления user'DN приходит

dn='CN=abcdef g\0ADEL:b705fbf6-c3d0-41a3-9420-9817be804b48,CN=Deleted Objects,DC=smart,DC=net

Я должен найти Старый DN пользователей после удаления пользователя. Как я могу найти это с помощью UnboundId api Заранее спасибо

0

active-directory unboundid-ldap-sdk

Источник

user2799327 25 апр '14 в 07:33

1 ответ

Другие вопросы по тегам active-directory unboundid-ldap-sdk

user3367358 25 апр '14 в 13:27 2014-04-25 13:27 · Answer 1 · 2014-04-25 13:27

Не уверен, как конкретно сделать это с API, который вы упомянули, но я предполагаю, что вы уже знаете, как читать атрибуты.

Когда объект удаляется, AD заполняет атрибут "lastKnownParent". Объедините это с атрибутом "cn", и вы сможете легко восстановить его.

Единственная проблема, с которой я могу это видеть - это удаление целой OU. В этом случае учетные записи пользователей в этом подразделении будут иметь атрибут lastKnownParent, установленный на dn подразделения в контейнере удаленных объектов.