如何找出用戶以前的Active Directory用戶名？

Question

我正在處理內部管理webapp的用戶權限系統。我的想法是使用用戶的ActiveDirectory GUID來匹配用戶的權限，而不是使用用戶名。這樣做是爲了防止他們更改用戶名 - 我確信這會經常發生。

然後我開始懷疑：不是擔心guid並使用它來解析他們的用戶名，ActiveDirectory是否保留以前的用戶名記錄？

如果是這樣，當一個未知的用戶嘗試連接時，我們可以檢查他們以前的用戶名是否有權限設置並自動更新數據庫。

Answer 1

不，Active Directory不保留以前用戶名的歷史記錄。使用GUID絕對是你能做的最好的事情。事實上，當我們公司幾年前遇到類似問題時，我們最終建立了自己的「AD快照寫入程序」，該程序會定期輪詢AD以進行更改，計算增量，並將結果存儲爲屬性我們需要（數據庫中的用戶名，電子郵件地址等）與temporal屬性。