Следующий код возвращает UserPricipal для данного Groupname. Но после удаления группы этот код по-прежнему возвращает мне UserPrincipal (удаленный). Есть ли способ удалить этот «кеш»?Как очистить кэш UserPrincipal
UserPrincipalLookupService upls=fs.getUserPrincipalLookupService();
UserPrincipal who;
try {
who = upls.lookupPrincipalByName("myDeletedGroupName");
} catch (IOException e1) {
// TODO Auto-generated catch block
return;
}
Потому что при настройке Windows ACL мне нужно UserPrincipalName. И после воссоздания удаленной группы с тем же именем ACL устанавливается в старую группу не на новую - и, глядя в Windows-GUI, я вижу старый объектSid в списке ACL вместо новой Group (-name).
шаги короче:
1. creating AD Group "xxxx"
2. setting ACL in File f for xxxx
3. deleting Group "xxxx"
4. deleting ACL
5. create new Group "xxxx" in AD
6. setting ACL in File f for xxxx
-> the OldSid from the deleted Group is the ACL Principal
Невозможно указать сервер в UserPrincipalLookupService. Я думаю, что переменная среды **% logonserver% ** показывает текущий подключенный контроллер домена. Но я хочу установить много удаленных ACL, поэтому Remote и мой компьютер имеют probebly не тот же DC. –
+1 полезный; Здесь же, я искал MSDN вверх и вниз для этого уже. когда вы говорите, что «репликация обычно происходит быстро» ... знает ли кто-нибудь источник времени для жизни или где эта стратегия кэширования/репликации может быть настроена на PDC Windows 2012? – dlatikay