Найдите старый DN удаленных пользователей в Active Directory, используя Unboundid Api

Я использовал ActiveDirectoryDirSyncControl для сервера Active Directory для процесса синхронизации для поиска добавленных, измененных и удаленных пользователей, но есть проблема с удаленными пользователями. В удаленном юзере Перед удалением DN пользователя приходит

dn='CN=abcdef,CN=Users,DC=smart,DC=net

но после удаления user'DN приходит

dn='CN=abcdef g\0ADEL:b705fbf6-c3d0-41a3-9420-9817be804b48,CN=Deleted Objects,DC=smart,DC=net

Мне нужно найти старый DN пользователей после удаления пользователя. Как я могу найти это с помощью API UnboundId. Спасибо заранее.


active-directory unboundid-ldap-sdk
person Saxena Shekhar    schedule 25.04.2014    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Не знаю, как конкретно это сделать с помощью упомянутого вами API, но я предполагаю, что вы уже знаете, как читать атрибуты.

Когда объект удаляется, AD заполняет атрибут lastKnownParent. Объедините это с атрибутом «cn», и вы сможете легко восстановить его.

Единственная проблема, которую я вижу, это удаление целой OU. Учетные записи пользователей в этом подразделении будут иметь атрибут lastKnownParent, установленный на DN подразделения в контейнере удаленных объектов.

person codingChris    schedule 25.04.2014