Как получить полное доменное имя домена Windows, синхронизированное с Azure AD, в качестве локального имени домена?

Question

Azure Пользователи и группы AD, синхронизированные из локальной AD, имеют поле с именем onPremisesDomainName. Описание выглядит следующим образом:

Содержит полное доменное имя домена, также называемое dnsDomainName, синхронизированное из локального каталога. Свойство заполняется только для клиентов, которые синхронизируют свой локальный каталог с Azure Active Directory через Azure AD Connect. Только для чтения.

Источник: https://docs.microsoft.com/en-us/graph/api/resources/user?view=graph-rest-1.0

Как получить точное значение, которое будет записано в это поле Azure AD Syn c путем запроса локального контроллера домена через LDAP из Java?

Answer 1

По умолчанию AD connect импортирует объекты пользователя из Local AD и экспортируется в Azure AD.

В AD connect учетная запись службы syn c поможет нам внести изменения из локальной AD, но не уверен насчет запроса значения только для атрибута pariticular.

Вы можете запросить значения объекта и атрибута непосредственно на контроллерах домена. Локальная AD использует протокол ldap для запроса объектов из базы данных NTDS.

Если у вас есть отдельный сервер LDAP, это возможно.