我尝试使用PowerShell或C#构建一些LDAP查询,以便在"域计算机"中搜索某个用户或计算机。预定义组。
我知道这不是一个普通的团体。
可以按如下方式分隔该查询:
对于"域计算机中的计算机"组:
$strFilter = "(&(objectClass=computer)(primaryGroupID=515)(name=MyPC))"
对于"域用户"中的用户组:
$strFilter = "(&(objectClass=user)(primaryGroupID=515)(name=MyUser))"
但是由于一些限制,我想找到另一个查询。
使用Active Directory搜索器,我能够找到" Domain Computers" "用户" OU具有以下参数:
distinguishedName = CN=Domain Computers,CN=Users,DC=MyDC,DC=local objectCategory = CN=Group,CN=Schema,CN=Configuration,DC=MyDC,DC=local objectClass = top ; group
我尝试使用以下语法构建查询,但没有成功:
查询计算机:
$strFilter = "(&(objectCategory=group)(objectClass=computer)(name=MyPC)(CN=Domain computers,CN=Users,DC=supportlab,DC=lcoal))"
任何想法如何使用上面的语法组合用户和计算机的查询?