在数据库记录中使用SamAccountName标识用户的替代方法

我们在内部应用程序中集成了很多Active directory。我们经常有一个像"Submitted by"这样的字段，我们最终会在其中放入用户的samAccountName。

这看起来很棒，但是在一些奇怪的情况下，用户的samAccountName可能会改变。这将抛出相关表的历史记录。

你如何处理这种情况?

• 使用ObjectGuid字段?
• 使用可读的自定义字段在AD，永远不会改变?% % %
• 我不应该打扰这个samAccountName很少改变?
• ? ?

%%%从技术上讲，我们现在就在做这个。我想摆脱这一切。当我们创建一个新用户时，我们将samAccountName放在AD中的自定义字段中。即使用户的samAccountName改变，这个字段的值也不会改变。我正试图摆脱这种情况，因为它会导致将应用程序移植到其他公司的问题(必须重写那部分代码)。我想知道别人在做什么。