我可以知道什么是ldap查询字符串以获取所有Domain Admins的列表?我发现在安装AD时,Active Directory有一个名为Domain Admin的组。所以,我可以查询以获得该组的所有成员。但是,我必须为此组提供DN,例如 CN = Domain Admins,CN = Users,DC = bar,DC = foo,DC = com 。在多个域的情况下它变得复杂,因为我必须为每个域创建查询字符串。
有更好的方法吗?为了获得所有子域,我必须运行什么查询?
答案 0 :(得分:0)
使用以下命令从您的林根查询:
memberOf:域管理员组的DN。如果没有林范围组,请在循环中执行每组步骤。