我正在考虑创建一个应用程序(在C / C ++或C#中 - 我还不确定),它必须跟踪仅对组织单位的用户帐户发生的一些更改(例如:用户帐户,是“A”的成员OU已被删除)。我已经阅读了一些内容:订阅事件日志中的事件,但似乎在这种情况下,我将收到有关已删除的每个用户帐户的信息。使用这种方法似乎我必须检查该用户是否属于我的OU。
我想到的另一种方法是使用“使用DirSync轮询更改”。看起来这种技术使用的是搜索过滤器,但在这种情况下我都不能仅针对来自特定OU的用户显示更改通知。所以,我正在考虑为特定类型的用户创建一些自定义搜索过滤器(例如:已禁用的用户帐户),但即便如此,我还是要检查特定OU上用户的来源。 (在我看来效率低下)
现在,真正的问题出现了:
如何仅针对特定用户帐户组跟踪A.D中的更改?你会建议我在这种情况下使用什么?
[编辑1]
我知道我可以使用USNChanged属性但是,如果我计划使用已删除的对象并且我正在跟踪OU中发生的某些某些更改,那么效率会不高吗?