标签: active-directory ldap
(抱歉我的英语很糟糕) 我需要在AD中使用Ldap进行搜索,找到至少有一个组的用户,有什么建议吗? 非常感谢
答案 0 :(得分:0)
尽可能简单地结束。
(&(objectCategory=user)(memberOf=*))
原因是,memberOf LDAP过滤器不计入“主要”组成员资格,AD DS通常为“域用户”,所有用户通常都是该组的成员。因此,如果填充了memberOf,则该用户是除主要成员之外的任何其他组的成员。
memberOf