我正在努力让所有小组成员来自" Domain Users"。使用AD Users MMC选项卡时,我得到了很多结果。使用ADSI时 - 不是。以下DOESN&T; T按预期工作:
任何赞赏的想法。
答案 0 :(得分:2)
(我只是仔细阅读并看到你认为它不是主要群体......但我怀疑这是答案:))
用户可以通过另一种机制成为组的成员,并且它由组中用户的primaryGroupID属性控制。
如果用户的primaryGroupID设置为某个组的某个RID,则该用户在该组中具有功能,即使它们未显示在该组的成员属性中。像ADUC这样的工具足够明智地寻找这个。当您在堆栈中稍低一点并通过LDAP命中目录时,您需要足够聪明才能去寻找它。
您可以对此进行搜索,也可以在目录中使用构造属性进行考虑。