AD Custom Attribute com valor exclusivo

Navegue suas respostas
7

Eu tenho um atributo AD personalizado adicionado ao meu esquema do AD. A sintaxe do atributo é Unicode String. É adicionado à classe de usuário e o objetivo é armazenar o ID do usuário do sistema ERP corporativo. O problema é que eu posso ter dois ou mais objetos de usuário com o mesmo valor armazenado nesse atributo, que é algo que eu gostaria de evitar. Existe uma maneira de configurar o atributo do AD para que seja exclusivo dentro do limite do domínio? (O mesmo comportamento que o atributo sAMAccountName .)

ou seja:

Se já existir um objeto de usuário no AD com esse atributo definido como "JSmith" e tentar definir esse atributo com o mesmo valor para outro usuário, o Direcory Services recusará a atualização desse objeto e me fornecerá um erro "já existe" .

O nível funcional do domínio é o Windows 2003.

    
por Zilog 11.11.2012 / 00:19

1 resposta

5

O AD não possui funcionalidade interna para permitir que as extensões de esquema tenham exclusividade imposta. Ser um banco de dados multi-mestre de convergência frouxa torna isso um problema difícil (tm) . Existe funcionalidade construída -para verificar a duplicação de alguns atributos de esquema internos , mas há situações em que quando pode falhar .

A sua melhor esperança será escrever algo que periodicamente "se retraiu" apesar de AD e alertou um Administrador para a duplicação (ou para iniciar algum tipo de lógica de resolução de conflitos por conta própria).

    
por 11.11.2012 / 00:36

Tags

Instale o ssconvert (parte do gnumeric) em um servidor sem o GNOME OpenVPN Client time out