我正在为内部管理员webapp开发用户权限系统。我有想法使用用户的ActiveDirectory guids来匹配用户的权限,而不是使用他们的用户名。这样做是为了防止他们更改用户名 - 我确信这种情况经常发生。
然后我开始怀疑:不是担心guid并使用它来解析用户名,ActiveDirectory是否保留以前用户名的记录?
如果确实如此,当未知用户尝试连接时,我们可以检查他们之前的用户名是否设置了权限,并自动使用他们的用户名更新数据库。
答案 0 :(得分:1)
不,Active Directory不会保留先前用户名的历史记录。使用GUID绝对是您可以做的最好的事情。
事实上,当我们公司几年前遇到类似的问题时,我们最终建立了自己的“AD Snapshot Writer”,它会定期轮询AD以获取更改,计算增量并存储我们属性的结果需要(用户名,电子邮件地址等)在具有temporal属性的数据库中。