个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我有一个类似的问题:On premise Active Directory ObjectId is different than Azure Active Directory ObjectId
我们在 AD 中使用 objectGUID 来唯一标识用户和组。我们还使用 objectGUID 维护组成员身份。使用 Microsoft Graph 查询 Microsoft 租户时,我们从用户或组对象中看到的 id 与我们从本地 AD 中获得的不同。这使得关联 AAD 和 AD 资源变得困难。
我尝试通过下面的请求使用 onPremisesImmutableId,却发现这个 id 是我的员工 id。
/v1.0/me?$select=id,userPrincipalName,onPremisesSecurityIdentifier,displayName,onPremisesImmutableId
知道如何在 AAD 世界中检索相同的 objectGUID 吗?通过查看 User documentation,我找不到任何接近的东西.
同样对于 Group 对象,我找不到属性 onPremisesDomainName,类似于 User 对象中的属性。这是设计使然吗?
最佳答案
那是写回时的正确答案,但从那以后情况发生了一些变化。在 Azure AD Connect: objectGUID vs. mS-DS-ConsistencyGuid 有一篇很棒的博文讨论这个变化。特别是这一点:
Before Azure AD Connect version 1.1.524.0, Azure AD Connect (but also Azure AD Sync and DirSync) defaulted to the
objectGUIDattribute for objects as the source anchor. Azure AD Connect version 1.1.553.0, and beyond, defaults to themS-DS-ConsistencyGuidfor user objects, butobjectGUIDfor groups and computer objects.
在您的情况下,听起来您的特定租户映射配置不同(即您的员工 ID)。
考虑到博文中提出的问题,我建议不要将 objectGUID 用于此目的。如果您正在寻找跨用户和组资源的单个属性,我建议您查看 onPremisesSecurityIdentifier。这包含来自您的本地 AD 的 SID。
关于active-directory - 本地 AD objectGUID 与 Microsoft Graph 中的对象 ID 不同,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53839755/
24
4
0
我正在恢复已删除的广告对象。在恢复它时,我想为对象提供相同的 guid。如果对象在墓碑中,那么我可以在创建它时获得相同的 guid。但是,如果删除的对象在墓碑中不可用,那么我必须创建一个具有相同属性的
我想在 GoLang 中编写一个使用 objectGuid 搜索 ldap 用户的函数。 我使用 ldap 作为“gopkg.in/ldap.v2”来连接 ldap 主机。 l,_ :=ldap.Di
我正在尝试使用“objectGUID”查询我的 ldapTemplate - String myGuid = "\\00\\B2\\15\\6C\\7D\\1B\\4B\\C8\\BF\\87\\C5
如何将 python-ldap 返回的二进制 ldap 属性转换为漂亮的十六进制表示,然后再转换回来以用于 ldap 过滤器? 最佳答案 对于与十六进制字符串相互转换的任务,您应该考虑 builtin
我有一个 Nodejs 应用程序,但我似乎无法获取实体的唯一 ID这是我正在使用的模块: https://www.npmjs.com/package/activedirectory 拉取组,我似乎无法
有人可以解释如何获取与 dsquery 返回的相同的 ObjectGUID(除了使用 powershell 之外)吗? 举个例子。 Powershell Get-ADGroup "MyGroup" -
我正在使用 java ldap 访问事件目录,更具体地说是 spring ldap。当过滤器按照 rfc2254 中指定的方式进行编码时,按 objectGUID 进行组搜索不会产生任何结果。 这是十
有人可以解释如何获取与 dsquery 返回的相同的 ObjectGUID(除了使用 powershell 之外)吗? 举个例子。 Powershell Get-ADGroup "MyGroup" -
我正在尝试获取、存储并依次使用 objectGUID 来查询 Activity 目录。要获取用户属性,我正在使用以下内容 public static class MyDnKeyValueAttMapp
'memberof' 是 Active Directory 用户帐户的属性,用于描述用户的组成员详细信息。如果我们使用 .Net 或 Java 来获取用户详细信息,那么我们将根据用户所属组的“专有名称
我很快需要找到 Active Directory 用户的 objectGUID 以将它传递到我编写的 .NET 应用程序中。服务器是 Windows 2003。 Active Directory 管理
我不明白为什么这在 PowerShell v4 中不起作用: New-Object -TypeName System.Guid((New-Object -TypeName DirectoryServi
我搜索了高低(例如 rubygems.org),但找不到任何最新的 AD gem 。我需要 ObjectGUID,因为它是我正在使用的系统中的唯一标识符。这是我目前正在运行的代码: require
在我的 ASP.NET 应用程序中,我从 Active Directory 获取信息。我必须使用 GUID 信息获取有关用户的信息(例如:a28a6a34dsfdsf57d9e54f945a241),
我正在尝试解决一个 PowerShell 问题,事实证明该问题比我最初想象的要复杂。当尝试将每个域用户的 objectGUID 复制到相同用户 ms-ds-consistencyguid 时,值不匹配
我有一个返回 objectGUID 的 CFLDAP 查询。如何在 ColdFusion 中将其转换为 8-4-4-4-12 模式的有效 UUID 字符串? 我已经指定了 returnAsBinary
我有一个返回 objectGUID 的 CFLDAP 查询。如何在 ColdFusion 中将其转换为 8-4-4-4-12 模式的有效 UUID 字符串? 我已经指定了 returnAsBinary
我有一个类似的问题:On premise Active Directory ObjectId is different than Azure Active Directory ObjectId 我们在
我是一名优秀的程序员,十分优秀!