如果我在AD-LDS中创建了一个userProxyfull对象,并且想包含一个AD中存在的属性,但是我想在AD-LDS中实际存储一个不同的值,这可能吗?例如邮件或objectGUID。因此,当我尝试在AD-LDS中查找由userProxyfull对象表示的用户时,它将返回来自AD的邮件还是我在AD-LDS中为其创建的邮件?
答案 0 :(得分:0)
userProxyFull对象用于针对AD进行身份验证以供外部使用,而无需直接从外部访问AD。一切都存储在ADLDS中,并将从那里检索。 ADLDS和AD用户使用ObjectSid连接。必须先在AD中创建用户,然后才能在ADLDS中创建用户。 GUIDS也将有所不同。