我需要编写一个LDAP查询,给distinguishedName group users将返回group DisplayName的列表p>
我正在编写一个VBA脚本,允许Excel用户在单元格中为group输入managedBy,然后按下按钮以接收(1)成员列表和(2)一个单独的集团所有者名单。
第一部分工作正常。我在目录中搜索all users who have the group in their memberof field.
对于所有者,我成功提取了该组的<LDAP://dc=DOMAIN,dc=com>;(&(memberof=CN=GroupName));DisplayName;Subtree
字段,但它仅包含单个用户的信息。这是在Outlook的通讯簿中查看组时出现在“所有者”字段中的同一用户。有更多用户拥有该列表的所有权。
以下是我现在使用的两个(略微修改过的)查询:
<LDAP://dc=DOMAIN,dc=com>;(&(objectCategory=group)(DisplayName="Group Name"));managedBy;Subtree
{{1}}
如何修改查询2以返回具有该组管理权限的所有用户?