我正在考虑创建一个应用程序,该应用程序必须跟踪仅针对组织单位的用户帐户发生的某些更改(例如:已删除属于“A”OU 成员的用户帐户)。我读过一些关于:订阅事件日志中的事件的内容,但似乎在这种情况下,我将收到有关每个已删除的用户帐户的信息。使用此方法,似乎我必须检查该用户是否属于我的 OU。
我想到的另一种方法是使用“使用 DirSync 轮询更改”。这种技术似乎使用了搜索过滤器,但在这种情况下,我无法只为特定 OU 的用户接收更改通知。因此,我考虑为特定类型的用户(例如:禁用的用户帐户)创建一些自定义搜索过滤器,但即便如此,我也必须检查特定 OU 中用户的出处。(在我看来,效率低下)
现在,真正的问题来了:
如何仅跟踪 AD 中特定用户帐户组的更改?在这种情况下,您会建议我使用什么
[编辑1]
我知道我可以使用 USNChanged 属性,但是,如果我打算处理已删除的对象并且只跟踪 OU 中发生的某些更改,那么效率会不会很低?