我正在尝试查找一个查询来获取一个人的所有群组 我看到有一个名为 memberOf 的属性,但我不知道如何使用它。
我找到了一个查询,但它对我不起作用:
(&
(objectClass=groupOfUniqueNames)
(uniqueMember=<user>)
)
答案 0 :(得分:0)
使用外部命令adfind(joeware),您可以使用以下参数轻松提取直接成员资格:
adfind -f samaccountname=youraccount memberof -list
如果您要搜索所有直接和嵌套的组成员身份,则需要进行一些不同的过滤搜索:
adfind -f "(member:1.2.840.113556.1.4.1941:=cn=Jim Smith,ou=West,dc=Domain,dc=com)" samaccountname -list
在此搜索中,您将获得组samaccountname作为输出,但您也可以添加其他属性,或者使用displayname属性替换samaccountname。
有关过滤器的更多信息: http://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx