在活动目录域中,有些属性必须是唯一的(sAMAccountName,legacyExchangeDN,distinguishedname,objectguid)。
我的问题是,我怎么知道属性在活动目录中是否必须是唯一的?
我认为这是在ldap的模式中的某个地方定义的,因为在属性本身上,您无法确定它,但是当尝试添加具有相同名称的2个邮箱时,您会收到重复错误 - 因此它可能在服务器上某处。
由于
答案 0 :(得分:1)
无法从架构中辨别出来。以下是Microsoft关于该主题的文章:Understanding unique attributes in Active Directory
它说:
Active Directory不提供任何识别唯一身份的方法 属性。某些属性因其特定而独特 协议定义的处理规则。在更广泛的AD视图中,这一点 转换为应用于对象的关联约束和触发器 在副本更新操作期间。这些规则取决于对象和 可以应用于命名上下文(NC),容器,专有名称 (DN),域或整个森林等。
所以,基本上,它有自己的规则来强制某些领域的唯一性。您无法在字段中添加或删除它强制执行唯一性。