我的环境有2个AD森林,每个森林都有一个域。他们之间完全信任。
具有域A的林A具有名为“groupA”的安全组,其包含来自林B的名为“groupB”的组。 GroupB中有许多用户。
现在我想查询GroupA并从GroupB中检索所有成员。
我尝试过以下LDAP查询: (及(objectClass的=用户)(的memberOf:1.2.840.113556.1.4.1941:= CN = A组,OU =组,DC = DOMAINA,DC = NET))
它处理嵌套分组,但它似乎不适用于森林,如果我只查询groupB,它可以正常工作。
我怎样才能做到这一点?
它用于名为CA Privileged Identity Manager的应用程序。
由于