当前位置：文江博客话题详情

什么 ldap 查询返回现在从活动目录中删除的用户对象？

发布于 2024-07-16 11:19:45 字数 101 浏览 5 评论 0原文

是否有一个 ldap 查询将返回或列出已从活动目录系统中删除的用户对象？您是否必须跟踪当前活动目录中的所有用户对象，并维护“最后一次看到”标记，以便告知用户对象何时已从活动目录中删除？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

柠檬心 2024-07-23 11:19:45

我真的不相信这些信息是可以获得的。在下一版本的操作系统 (Windows 2008 R2) 中，Microsoft 引入了通过为 Active Directory 对象实现类似于回收站的功能来实现此目的的功能。请参阅这些文章以获取更多信息：
http://blogs.technet.com/niraj_kumar/archive/2009/02/03/new-feature-active-directory-recycle-bin-in-windows-2008-r2.aspx
http://technet.microsoft.com/en-us/library/dd392261。 aspx

但您可能会看到，这是指对象本身的删除，并且它不提供有关对象属性何时更改的任何信息。您可以查看最后修改的属性，但即使如此，您也无法知道哪个属性发生了更改（很可能是最后一次登录），因此您再次没有任何帮助。如果您尝试跟踪正在发生的可以重新创建的问题，我建议创建某种脚本/代码，以给定的时间间隔记录特定用户的属性，然后在从一个步骤移动时继续运行它另一个是问题的重现。

回复收藏 0 原文

~没有更多了~