Active directory 使用未绑定的Api在Active Directory中查找已删除用户的旧DN_Active Directory_Unboundid Ldap Sdk

Active directory 使用未绑定的Api在Active Directory中查找已删除用户的旧DN

active-directory

Active directory 使用未绑定的Api在Active Directory中查找已删除用户的旧DN,active-directory,unboundid-ldap-sdk,Active Directory,Unboundid Ldap Sdk,我使用Active Directory server的ActiveDirectoryDirSyncControl进行同步过程，以查找添加、修改和删除的用户，但删除的用户中存在问题。在删除用户的DN之前，在“已删除用户”中 dn='CN=abcdef,CN=Users,DC=smart,DC=net 但是在删除用户的DN之后 dn='CN=abcdef,CN=Users,DC=smart,DC=net dn='CN=abcdef g\0ADEL:b705fbf6-c3d0-41a3-9420

我使用Active Directory server的ActiveDirectoryDirSyncControl进行同步过程，以查找添加、修改和删除的用户，但删除的用户中存在问题。在删除用户的DN之前，在“已删除用户”中

dn='CN=abcdef,CN=Users,DC=smart,DC=net

但是在删除用户的DN之后

dn='CN=abcdef,CN=Users,DC=smart,DC=net

dn='CN=abcdef g\0ADEL:b705fbf6-c3d0-41a3-9420-9817be804b48,CN=Deleted Objects,DC=smart,DC=net

删除用户后，我必须查找用户的旧DN。如何使用未绑定api查找此DN

提前感谢

我不知道如何具体使用您提到的API，但我假设您已经知道如何读取属性

删除对象时，AD将填充“lastKnownParent”属性。将其与“cn”属性相结合，您可以轻松地重建它

我能看到的唯一问题是，如果删除了整个OU。该OU中的用户帐户将在“已删除对象”容器中将LastKnownPart属性设置为OU的dn