У нас есть активная синхронизация каталогов между нашим локальным сервером AD и размещенным в Microsoft Exchange (онлайн-сервисы для повышения производительности бизнеса).
Я начал получать ежедневный отчет об ошибках, в котором подробно описывается ошибка конкретного пользователя AD, однако он ссылается на него по GUID. Я не могу найти никакой информации о том, как преобразовать этот объектный гид во что-то значимое, чтобы я мог найти и исправить проблему.
Об ошибке сообщается как:
Ошибка 005: невозможно установить псевдоним для этого объекта в Microsoft Online Services, поскольку основной SMTP-адрес, псевдоним электронной почты или имя учетной записи SAM в локальном Active Directory содержат недопустимый символ.
в отношении GUID объекта:
CN = {8443cbb4-5199-49f0-9529-ce965430dca6}
Как я могу перевести этот идентификатор объекта в понятное имя объекта?
У пользовательских объектов есть атрибут с именем ObjectGUID. Я считаю, что это можно получить с помощью команды, подобной следующей:
dsquery * dc = your, dc = domain -scope sub -filter (ObjectGUID = {8443cbb4-5199-49f0-9529-ce965430dca6})
Я не уверен на 100%, как запрашивать GUID, но это должно быть возможно. Я не могу сейчас перепроверить.