我附上了有关我的LDAP结构(LDAP structure)的图片,其中我在一个组中有两个用户,以及一个安全组定义。我也有使用,属于这个安全组,但位于AD树的其他部分。查找属于此安全组的所有用户的最佳策略是什么?
答案 0 :(得分:1)
假设您只使用Microsoft Active Directory,并且有兴趣使用LDAP搜索来查找属于安全组的所有“USERS”
仅检索作为成员的用户:
(&(objectClass=user)(memberof:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=YOURDOMAIN,DC=NET)
安全组的直接成员
(memberOf=CN=Admin,OU=Security,DC=DOM,DC=NT)
解析所有成员(包括嵌套的)安全组 (至少需要Windows 2003 SP2)
(memberOf:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=YOURDOMAIN,DC=NET)