用户将输入他想要的登录名,我需要按给定名称创建活动目录用户。所以我需要为AD userPrincipalName规则验证它。我该怎么办?
答案 0 :(得分:0)
您只需要查询UPN(林区范围内的全局目录搜索)。如果DirectorySearcher返回一个对象,则UPN正在使用中。
您还需要检查计划的samAccountName是否未在目标域中使用,并且计划用户名称不在目标OU或Container中。在上述两次搜索中,如果DirectorySearcher返回结果,则不得继续,而是选择其他选项。
查看here以查找哪些属性必须是唯一的,但请记住,虽然表中未提及用户的名称属性,但在示例1中提及了该属性。