Приложение для работы требует sAMAccountName атрибут заполнен. Но я также хочу, чтобы этот экземпляр LDS был синхронизированным подмножеством каталога AD DS. Синхронизация работает, если я не попытаюсь синхронизировать и этот атрибут. Я понял что userProxyFull этот атрибут отсутствует в user (среди прочего, конечно).
Я вручную изменил схему userProxyFull с редактором схемы и добавил этот атрибут как необязательный. Я также перезапустил экземпляр LDS. Синхронизация завершена, в журнале нет ошибок, и у меня есть такие записи, которые должны означать, что атрибут синхронизирован:
Запись обработки: страница 1, кадр 1, запись 69, счетчик 1, USN 0 Запись источника обработки <guid = a6c70d306402384fb002bdb96b227fff> Обработка записи в области a6c70d306402384fb002bdb96b227fff. (sourceobjectguid = \ a6 \ c7 \ 0d \ 30 \ 64 \ 02 \ 38 \ 4f \ b0 \ 02 \ bd \ b9 \ 6b \ 22 \ 7f \ ff) существует в target. Преобразование создания объекта в модификацию объекта. Переименование целевого объекта CN = Operator 1, OU = SCADA, DC = zenon, DC = local в CN = Operator 1, <GUID = 6ac9bd3146955e43bade7381afa2c37a>. Изменение атрибутов: displayName, sAMAccountName, userPrincipalName, lastagedchange, Обработка предыдущей записи заняла 0 секунд (0, 0)
Однако я не могу найти sAMAccountName атрибут с ADSI в объектах целевого пользователя, только в объектах группы. Что я делаю не так?
[Обновить]
Кажется, это проблема с инструментарием, так как ADExplorer Sysinternal перечисляет атрибут.
Новый вопрос: есть ли более "канонический" способ переноса sAMAccountName атрибут чем то, что я сделал?