Active directory 是否将数据库记录与Active Directory条目匹配？

我的任务是提出一个解决方案，我不确定是否有可靠的答案： 如何将应用程序数据库中的用户名记录与Active Directory中的用户进行匹配？ 我有两个应用程序，这需要做的-第一个应用程序，我只有名字和姓氏信息。第二个应用程序我有应用程序的用户名，它类似于activeD，但不是定义的匹配。我也有姓氏信息

现在，简单地说，我可以编写一个脚本来匹配ActiveD中与应用程序数据库中firstname lastname匹配的所有记录，但这充满了错误。 开始时没有唯一标识符可能会使这成为一项不可能完成的任务，但在我开始责成其他人在运行脚本后手动比较数据之前，我想我应该请令人愉快的StackOverflow工作人员仔细考虑一下。毕竟，总有一些方法是我想不到的

有什么好主意可以完成这项任务吗

---

感谢各位。

一旦您自动匹配了它们，并且手动匹配了异常，请在Active directory中创建一个自定义属性，您可以在其中存储信息，以便在将来保持它们的匹配。

好的，在AD中真正独特的一件事是每个用户的

sAMAccountName

。如果您找到一种方法将两个数据库中的用户与SAM帐户名相关联，那么您应该不会再有太大的问题来与AD进行自动同步检查

该属性在AD中已经可用，您不需要添加任何额外的人工ID，而且它比GUID更易于读取

---

Marc

您可以根据数据库记录存储Active Directory对象GUID。

重复数据消除将是一个手动过程，取决于您可能希望查看每个人记录的用户数/目的。为了使它更容易进行，您可以创建一个AD映射器数据库；并在数据库之间使用SID代码对记录进行标记。实际上，刚刚找到objectGUID