除了创建,更新和删除用户之外,他们还经常阅读有关静态用户的信息以及其他可用的有用信息.所有这些功能都应该来自Intranet网页(.NET Framework 4),用户可以通过Citrix或类似网站访问.

现在的问题是我们真的希望用户不要直接为每个请求查询AD,而是让他们点击与AD同步的数据库.
每天运行此同步几次(可能每隔5小时)就足够了.当他们创建用户时,它不应该立即可用,而是在两天内进行审核然后创建(下一步将是删除此手动审核,但这超出了此问题的范围).

您如何看待AD的这种同步？有没有人对它有任何经验,是否是在其他组织中完成的事情,你会有很多请求,比AD更好地处理数据库(我猜)？

是否有任何技术可用于编写将AD与数据库表同步的脚本？我主要担心的是群体/成员关系可能相当复杂.或者是否有将AD与数据库同步的软件？

任何评论将不胜感激.谢谢.