Eu estava pensando em criar um aplicativo que tem que rastrear algumas alterações que ocorreram apenas para as contas de usuário de uma unidade organizacional (por exemplo: uma conta de usuário que é um membro de OU "A" foi excluída). Eu li algo sobre: inscrever-se em eventos no log de eventos, mas parece que, neste caso, vou receber informações sobre cada conta de usuário que foi excluída por exemplo. Usando esse método, parece que terei que verificar se esse usuário faz parte da minha UO.
Outro método que tenho em mente envolve o uso de "Polling for changes using DirSync". Parece que essa técnica usa um filtro de pesquisa, mas nem neste caso eu não posso atualizar as notificações de alterações apenas para os usuários de uma unidade organizacional específica. Então, eu estava pensando em criar alguns filtros de pesquisa personalizados para um tipo específico de usuários (por exemplo: contas de usuário desabilitadas), mas, mesmo assim, terei que verificar a proveniência de um usuário em uma unidade organizacional específica. (ineficiente, na minha opinião)
Agora, vêm as perguntas reais:
Como posso acompanhar as alterações em A.D apenas para um determinado grupo de contas de usuário? e o que você recomendaria que eu usasse neste caso
[Editar 1]
Eu sei que posso usar o atributo USNChanged, mas não seria tão ineficiente se eu estivesse planejando trabalhar com objetos excluídos e se eu estivesse rastreando apenas algumas alterações que ocorreram em uma UO?
Tags active-directory