如果我查询AD,那么对于某些用户,属性memberOf不包含任何内置组。有问题的用户都在一个单独的OU中移动。
查询很简单:
(&(objectClass=person)(uid=xyz))
但Microsoft的“Active Directory用户和计算机”工具显示了这些成员。哪里可以问题?这是一个访问权限问题吗?
答案 0 :(得分:1)
AD中有一个主要群体的概念。默认值通常是域用户。
这在用户对象上表示为名为PrimaryGroupID的属性,513是域用户。
可以且必须只有一个主要组,要删除当前主要组,您需要先将另一个组添加为成员,然后与主要组ID进行交换。