blog.icewolf.ch

Let's talk about IT!
posts - 1393, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

ObjectClass dynamicObject in Active Directory

Hallo zusammen,

Schon mal von Dynamic Objects in Active Directory gehört? Bis vor kurzem wusste ich auch nicht, dass so etwas existiert. Dynamische Objekte sind Active Directory Objekte welche einen Time-to-Live (TTL) Wert besitzen und danach automatisch gelöscht werden. Der Objekttyp "dynamicObject" kann nur beim erstellen des Objekts gesetzt werden - das demonstriere ich euch später.

Die default Werte für den TTL sind in der Configuration Partition gespeichert.

DynamicObjectDefaultTTL
DynamicObjectMinTTL

Mit ldifde kann man ein solches Objekt anlegen

ldifde -i -f D:\dynamicObject.ldf -s DESTINATION01:389

Hier ein beispiel eines solchen ldf Files

dn: CN=User800,OU=TEST,DC=destination,DC=internal
changetype: add
ObjectClass: user
ObjectClass: dynamicObject
entryTTL: 800
sAMAccountName: User800

Voila, das AD Objekt wurde erstellt

Man sieht den entryTTL - dieser Wert wird jede Sekunde um 1 kleiner. Ebenfalls sieht man "ObjectClass" mit dem Wert "dynamicObject".

Nach ablauf des entryTTL wird das Objekt gelöscht - jedoch ohne in den tumbstoneLifetime zu beachten - ein solches Objekt wird gelöscht und kann nicht wiederhergestellt werden!

Ich habe mal versucht bei einem normalen AD Userobjekt der ObjectClass den Wert "dynamicObject" hinzuzufügen.

Das ist nicht möglich - da die ObjectClass "dynamicObject" nur beim erzeugen des Objekts gesetzt werden kann.

Grüsse
Andres Bohren

Print | posted on Tuesday, June 19, 2012 10:35 PM | Filed Under [ Windows ]

Powered by:
Powered By Subtext Powered By ASP.NET