我需要从用户的用户名开始,获取所有同事的Windows Server 2012 AD的LDAP查询。在我的AD同事广告中,使用相同的 PRIMARY 组进行了识别。 是可能还是我需要两步查询?
谢谢。
答案 0 :(得分:0)
不幸的是,LDAP过滤语法不允许表达式中的子查询。
您必须将其分为两部分 - 首先获取用户的DirectoryEntry记录,然后在单独的过滤器中使用他的PrimaryGroupID,例如:
(&(objectClass=user)(sAMAccountName=JSmith)
现在假设JSmith是默认“域用户”组的一部分(513):
(&(objectCategory=person)(objectClass=user)(primaryGroupID=513))
这将返回共享相同PrimaryGroupID的所有用户。