我在Domain1中有一个属于Group1的User1。
Group1属于不同的域Domain2。
使用memberof属性,我可以很容易地看到User1属于Group1。但是memberof只给出了OU的值以及该组所属的域。
例如
CN=Groupname,OU=ou1,DC=Domain1,DC=Domain2,DC=com
Domain1是否存储Group1的其他信息?
如果是,如何在不连接Domain2的情况下获取sid或guid或Group1的任何其他信息?
编辑:
两个域都处于信任关系中。
答案 0 :(得分:0)
您还可以通过"扩展DN"获取SID和GUID。 LDAP扩展控制。
请检查:
How to get AD user's 'memberof' property value in terms of objectGUID?