我们使用大量Active Directory来集成到我们的内部应用程序中。我们经常有一个像“提交者”这样的字段,我们最终将用户的samAccountName放入其中。
这看起来很棒但是在某些奇怪的情况下用户的samAccountName可以更改。这会抛弃相关表格的历史。
你如何处理这种情况?
%%%我们现在在技术上这样做。我正试图摆脱这个。当我们创建新用户时,我们将samAccountName放在AD中的自定义字段中。即使用户的samAccountName发生更改,此字段值也不会更改。我试图摆脱这一点,因为它导致将应用程序移植到其他公司的问题(必须重新编写该部分代码)。我想了解其他人在做什么。
答案 0 :(得分:2)
我可能会使用objectGUID作为最佳选择;这是一个真的不应该改变的价值。
SID可能是另一种选择,但如果用户在AD林中移动,也可能会发生变化(至少在这种情况下,SID可以在{{{ 1}}该用户的属性)