Определите, должно ли атрибут ldap иметь уникальное значение во всем Домене

Question

В активном каталоге есть атрибуты, которые должны быть уникальными (sAMAccountName, legacyExchangeDN, имя-различия, objectguid).

У меня вопрос, как узнать, должен ли атрибут быть уникальным в активном каталоге?

Я предполагаю, что это определено где-то в схеме ldap, потому что на самом атрибуте вы не можете определить его, но при попытке добавить 2 почтовых ящика с одинаковым именем вы получаете ошибку дублирования - так что, вероятно, он включенсервер где-то.

Спасибо

Answer 1

Нет способа узнать из схемы.Вот статья от Microsoft на эту тему: Понимание уникальных атрибутов в Active Directory

В нем говорится:

Active Directory не предоставляет никаких средств для идентификации уникальныхатрибутов.Некоторые атрибуты являются уникальными в результате их определенных правил обработки, определенных протоколами.В более широком представлении AD это приводит к связанным ограничениям и триггерам, применяемым к объектам во время операций обновления реплики.Эти правила зависят от объектов и могут применяться к контексту именования (NC), контейнеру, выделенному имени (DN), домену или целому лесу и т. Д.

Так что, в основном, этоимеет свои собственные правила для обеспечения уникальности определенных полей.Вы не можете добавлять или удалять из полей, в которых применяется уникальность.