我正在尝试在 AD 中创建条目,我预先知道它们的 objectGUID。AD 回复WILL_NOT_PERFORM。是否有 LDAP 控件或其他可以强制其遵守的控件?
以下是值得一试的 LDIF 测试:
dn: cn=Pylon,ou=Visitors/Other Accounts,dc=my,dc=domain cn: Pylon objectClass: top objectClass: person objectGUID:: B6GkyNqghEGE1siKxIUxog==
注意:我正确地将 GUID 编码为 MS 的二进制表示形式(小端整数、两个小端短整型、八个字节)。我正在ldapadd远程运行,通过 GSSAPI 进行身份验证,并且用户是管理员。如果我删除它,objectGUID它自然会插入记录。
答案1
GUID由系统设置,无法更改,也无法指定。