通过C#.NET获取没有父项的AD组

时间:2013-11-18 00:19:52

标签: c# .net powershell active-directory ldap

我正在考虑在OU中获取一个Active Directory组列表,其中没有使用C#.NET的父组。

我发现了一个看起来很有希望的PowerShell命令Get-QADGroup(http://wiki.powergui.org/index.php/Get-QADGroup),但我找不到一个可以过滤没有父组的组的参数。

我可以遍历OU中的组并检查每个组是否有父组,但我想考虑替代方案。这可以通过LDAP查询吗?

1 个答案:

答案 0 :(得分:3)

您只需检查是否未填充memberOf

LDAP过滤器为(&(objectCategory=group)(!memberOf=*))。以下PowerShell示例将返回不属于任何其他组的所有组。

 Import-Module ActiveDirectory
 $ldapFilter = '(&(objectCategory=group)(!(memberOf=*)))'
 Get-ADObject -LDAPFilter $ldapFilter
相关问题
最新问题