Active directory Active Directory复制属性复制系统标志_Active Directory_Ldap_Ldap Query

Active directory Active Directory复制属性复制系统标志

active-directory ldap

Active directory Active Directory复制属性复制系统标志,active-directory,ldap,ldap-query,Active Directory,Ldap,Ldap Query,在Active Directory架构中，属性项具有“系统标志”属性，该属性指示属性的一些选项，包括跨域控制器的复制从评论部分我发现系统标志位1表示将不复制属性系统标志位2表示属性将被复制到“全局目录” 我是一名程序员，使用AD作为基础架构团队提供的服务。所以我甚至不知道“全局目录”是什么，但我只是在寻找所有未复制的属性，这样我就可以查询所有域控制器以找到我需要的值我运行了一个逐位查询，以查找其系统标志中位为1的所有非复制属性。我有一个属性列表 (&(objectCategory

在Active Directory架构中，属性项具有“系统标志”属性，该属性指示属性的一些选项，包括跨域控制器的复制

从评论部分我发现

系统标志位1表示将不复制属性

系统标志位2表示属性将被复制到“全局目录”

我是一名程序员，使用AD作为基础架构团队提供的服务。所以我甚至不知道“全局目录”是什么，但我只是在寻找所有未复制的属性，这样我就可以查询所有域控制器以找到我需要的值

我运行了一个逐位查询，以查找其系统标志中位为1的所有非复制属性。我有一个属性列表

(&(objectCategory=attributeSchema)(systemFlags:1.2.840.113556.1.4.803:=1))

我想通过查询同时被复制的属性，而不是检查位1和2都打开的属性来测试其一致性

(&(objectCategory=attributeSchema)(&(systemFlags:1.2.840.113556.1.4.803:=1)(systemFlags:1.2.840.113556.1.4.803:=2)))

我原以为第二次查询复制和未复制属性的无意义查询不会返回任何结果，但它确实返回了14个属性（包括

对象Guid

）。现在我想知道基础设施团队是否犯了错误，或者我对AD（或LDAP）的工作原理有误解

这是一个错误还是我需要知道一些事情？

试试看

(&(objectCategory=attributeSchema)(systemFlags:1.2.840.113556.1.4.803:=3))

这将表明位1和位2都已设置。

谢谢，但这在语义上与我的查询相同（&（systemFlags:1.2.840.113556.1.4.803:=1）（systemFlags:1.2.840.113556.1.4.803:=2）），不管怎样，我尝试了它，结果相同：14个属性。在我的问题中，我想知道为什么会有结果，而不应该有。我还得到了对象guid。我在ldap查询中没有看到对象guid。我也得到了14。对不起，我误解了你的评论。因此，您的意思是您得到了一个结果，其中属性“object guid”作为复制+非复制属性。但问题是，为什么要复制对象guid？谢谢你告诉我，我不是唯一一个有这些结果的人！