Gibt es eine ldap-Abfrage, die Benutzerobjekte zurückgibt oder auflistet, die aus dem Active-Directory-System entfernt wurden? Müssen Sie alle Benutzerobjekte verfolgen, die sich derzeit im Active-Directory befinden, und einen Stempel "Zuletzt gesehen" führen, um zu erkennen, wann ein Benutzerobjekt aus dem Active-Directory entfernt wurde?Welche ldap-Abfrage gibt die Benutzerobjekte zurück, die jetzt aus dem Active-Directory entfernt wurden?
Ich glaube wirklich nicht, dass diese Informationen erhältlich sind. In der nächsten Version des Betriebssystems (Windows 2008 R2) bietet Microsoft die Möglichkeit, dies zu tun, indem eine Papierkorb-ähnliche Funktionalität für das Active Directory-Objekt implementiert wird. Bitte beachten Sie, diese Zuschreibungen für weitere Informationen: http://blogs.technet.com/niraj_kumar/archive/2009/02/03/new-feature-active-directory-recycle-bin-in-windows-2008-r2.aspx http://technet.microsoft.com/en-us/library/dd392261.aspx
Aber Sie können sehen, dass dies auf die Löschung des Objekts in Bezug selbst ist, und dass es keine Informationen liefern über, wenn eine Eigenschaft des Objekts Änderungen. Sie können sich die zuletzt geänderte Eigenschaft ansehen, aber selbst dann haben Sie keine Möglichkeit zu wissen, welche Eigenschaft sich geändert hat (mehr als wahrscheinlich, dass es die letzte Anmeldung sein wird), so dass Sie wieder ohne Hilfe bleiben. Wenn Sie versuchen, ein aufgetretenes Problem nachzuvollziehen, das Sie neu erstellen können, empfehle ich, eine Art Skript/Code zu erstellen, die die Eigenschaften eines bestimmten Benutzers in einem bestimmten Intervall aufzeichnet und dann weiter ausführt, wenn Sie von einem Schritt aus fortfahren Zum anderen habe ich das Problem gelöst.