是否有ldap查询将返回或列出已从活动目录系统中删除的用户对象?您是否必须跟踪当前在活动目录中的所有用户对象,并维护一个“上次看到”的标记,以便告知用户对象何时从活动目录中删除?
答案 0 :(得分:1)
我真的不相信这些信息是可以获得的。在下一版本的操作系统(Windows 2008 R2)中,Microsoft引入了通过实现类似于Active Directory对象的功能的回收站来实现此功能的能力。有关更多信息,请参阅这些文章: http://blogs.technet.com/niraj_kumar/archive/2009/02/03/new-feature-active-directory-recycle-bin-in-windows-2008-r2.aspx http://technet.microsoft.com/en-us/library/dd392261.aspx
但是您可能会看到这是对对象本身的删除,并且它没有提供有关对象属性何时更改的任何信息。您可以查看最后修改过的属性,但即便如此,您也无法知道哪个属性发生了变化(更可能是最后一次登录),所以再次左侧没有任何帮助。如果您尝试跟踪可以重新创建的问题,我建议创建某种脚本/代码,以给定的时间间隔记录特定用户的属性,然后在从一步移动时继续运行它对另一个我重新解决问题。