我想知道是否存在一个自动填充的字段,或者一个我们可以在创建时填充我们可以查询的帐户唯一 ID 号的字段。
我这样要求的原因是我们需要一个对用户帐户进行 LDAP 查询,该查询在帐户重命名后仍将保留下来。
答案1
您可以为此使用 SID(objectSID)。除非创建新帐户或将帐户迁移到其他域,否则它将一直存在。
如果您想要更小的数字,您实际上可以只使用 SID 中的最后一组数字,假设只有一个域,因为前三个数字只是用于识别域,而之前的块只是为了显示它是一个 Windows AD SID。
我想,您也可以为此使用 objectGUID。