如果组中包含嵌套组,我已经检索了组中的所有用户我试图分别迭代它们并让用户使用其他方法。
如果嵌套组再次包含另一个嵌套组,那么创建另一个再次获取用户的方法将会是多余的
我希望获得群组的所有用户,包括嵌套群组建议
先谢谢
答案 0 :(得分:1)
您需要查看用户帐户的tokenGroups属性。这篇博文可能会帮助您入门 - http://blogs.msdn.com/b/alextch/archive/2007/06/18/sample-java-application-that-retrieves-group-membership-of-an-active-directory-user-account.aspx
答案 1 :(得分:0)
如果我理解你要完成的任务,也许你应该尝试一下这样的查询:
(memberOf:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=YOURDOMAIN,DC=NET)
这将是Resolve all members (including nested) security groups(至少需要Windows 2003 SP2)。 然后,您可以询问他们是用户还是组。
如下的查询:
(&(objectClass=user)(memberof:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=YOURDOMAIN,DC=NET)
将仅检索属于组成员的用户。