Есть ли лучший способ доступа к организационным единицам Active Directory, чем по имени?

Question

У меня возникли проблемы с администратором домена, который без предупреждения меняет имя наших подразделений домена. У меня есть путь AD, указанный в моем web.config. Когда он меняет имена, моя ссылка в коде разрывается. Есть ли другой способ сослаться, например, на какой-то «OU ID»?

<appSettings>
    <add key="adStructure" value="OU=Org Name 2,OU=Org Name 1,dc=test,dc=test2,dc=test3"/>
</appSettings>

Я пытаюсь получить список всех групп в OU Название организации 2 .

Answer 1

Да, вы можете воспользоваться другими объектами WellKnownObjects.http://msdn.microsoft.com/en-us/library/ms679095(v=vs.85).aspx. Вам нужно будет указать GUID и начальный путь к каждому OU, а затем в будущем, когда OU будет перемещен или переименован, AD будет отслеживать.Вы просто связываетесь по GUID вместо DN.

Эта ссылка объясняет, как - http://msdn.microsoft.com/en-us/library/ms676295(v=vs.85).aspx.

Answer 2

Если учетные записи пользователей или другие объекты, к которым вы обращаетесь, имеют уникальное свойство для доступа к ним, вы можете выполнить поисковый запрос LDAP / AD для получения списка необходимых вам объектов - независимо от различающегося имени (DN) и, следовательно, отOU находятся в.

Подробнее о поиске в AD см. здесь:

• Как получить группы пользователей AD для пользователя в Asp.Net?
• http://www.codeproject.com/KB/system/QueryADwithDotNet.aspx

Если вы ищете объекты пользователя, альтернативой будет группа, содержащая все учетные записи пользователей, связанные с вашим приложением - поскольку Active Directory автоматически обновляет / генерируетотличительное имя членов.