我正在尝试使用Perl来确定Windows用户是否是Windows组的成员,如果该组包含嵌套组。
我尝试过使用Win32::NetAdmin::GroupIsMember(),但只有在用户成为该群组的直接成员时才有效。
我不是AD或LDAP专家,但我搜索的示例表现出相同的行为。
例如,用户“joe”是组“A”的成员。组“A”是组“B”的成员。我想测试一下joe是否是“B”的成员。
答案 0 :(得分:1)
您可以使用递归来扫描AD,或者(更好)通过SID枚举组成员资格。请参阅以下示例:http://explodingcoder.com/blog/content/how-query-active-directory-security-group-membership