我正在尝试弄清楚如何为一个组查询AD并获取其one.company.com属性以显示所有成员,甚至是跨域成员。
我举一个例子:
two.company.com one\group1 one\group2 two\group3 one\group1 one\group2是two\group3和memberOf 我正在尝试编写查询以查找one\group1的所有memberOf。
无论我尝试哪种查询,one\group2属性都只返回<GC://DC=company,DC=com>;(&(objectCategory=group)(objectClass=group)(distinguishedName=CN=group1,OU=....,DC=one,DC=company,DC=com));name,memberOf;subtree。
<GC://DC=one,DC=company,DC=com>;(&(objectCategory=group)(objectClass=group)(distinguishedName=CN=group1,OU=....,DC=one,DC=company,DC=com));name,memberOf;subtree <LDAP://DC=company,DC=com>;(&(objectCategory=group)(objectClass=group)(distinguishedName=CN=group1,OU=....,DC=one,DC=company,DC=com));name,memberOf;subtree <LDAP://DC=one,DC=company,DC=com>;(&(objectCategory=group)(objectClass=group)(distinguishedName=CN=group1,OU=....,DC=one,DC=company,DC=com));name,memberOf;subtree memberOf 我正在尝试这样做,因为最终有多个组我想获得(|...)所以如果我可以让它工作,那么我可以把它们全部放在my_dataset中搜索过滤器,只拨打一个电话。