我需要在Active Directory中查找特定组中的所有用户。我可以查询AD以获取我想要获取用户的特定组,但我无法为用户查询该特定组。
以下作品:
SELECT *
FROM OPENQUERY
(ADSI
, 'SELECT cn, displayName, userPrincipalName
FROM ''LDAP://MY.CONNECTION.IS.HERE''
WHERE objectCategory=''group''
AND CN=''*TEST*''
ORDER BY CN')
上述查询返回所有类似“test”的AD组。但是,如何从广告组中获取用户列表?我特别想列出所有像“test”这样的组中的用户。
答案 0 :(得分:0)
尝试使用特定组名称的“memberOf”属性。
你可能想看看,例如在这里,它与C#相关,但我想它会给你一个关于如何构造用户条目的印象。您需要类“person”的对象 - objectCategory =“person” - 并且包含填充了您要搜索的组名称的属性“memberOf”。结果的整个清单将包含所有人。它应该也可以与memberOf =“ test ”一起使用,包括testA的成员,testB的成员和testC的成员,更像是匹配所有组名。