在数据库记录中使用SamAccountName标识用户的替代方法
本文关键字:用户 方法 标识 SamAccountName 记录 数据库 | 更新日期: 2023-09-27 18:16:11
我们在内部应用程序中集成了很多Active directory。我们经常有一个像"Submitted by"这样的字段,我们最终会在其中放入用户的samAccountName。
这看起来很棒,但是在一些奇怪的情况下,用户的samAccountName可能会改变。这将抛出相关表的历史记录。
你如何处理这种情况?
- 使用ObjectGuid字段?
- 使用可读的自定义字段在AD,永远不会改变?% % %
- 我不应该打扰这个samAccountName很少改变?
- ? ?
%%%从技术上讲,我们现在就在做这个。我想摆脱这一切。当我们创建一个新用户时,我们将samAccountName放在AD中的自定义字段中。即使用户的samAccountName改变,这个字段的值也不会改变。我正试图摆脱这种情况,因为它会导致将应用程序移植到其他公司的问题(必须重写那部分代码)。我想知道别人在做什么。
我可能会使用objectGUID
作为最佳选择;这是一个不应该改变的值
SID
可能是另一个选项,但是如果将用户移动到AD林中(至少在这种情况下,可以在该用户的SidHistory
属性中访问旧的SID
),也可以更改