我需要获取组内所有用户。我假设组G1和里面我有两个子组像sg1,sg2这两个组正在拥有我想要获取的用户。
这就是我正在使用但只获得sg1和sg2而不是此
中的用户
searchFilter = "(&(objectCategory=*)(memberOf="+distinguishedName+"))"
有人可以请求帮助我如何让用户进入sg1和sg2。让我知道是否需要更多信息。谢谢!!
更新:
我正在尝试使用java。
通过应用以下过滤器,我可以获取用户,但不是所有用户,来自每个子组的用户很少。
> searchFilter =
> "(&(|(objectClass=group)(objectClass=user))(memberOf:1.2.840.113556.1.4.1941:="+distinguishedName+"))"
答案 0 :(得分:0)
解析所有成员(包括嵌套的)安全组(至少需要Windows 2003 SP2)
(memberOf:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=YOURDOMAIN,DC=NET)
或仅检索属于成员的用户:
(&(objectClass=user)(memberof:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=YOURDOMAIN,DC=NET)
有known to work ldap queries。确保您在Microsoft Active Directory中具有适当的权限以执行查询。
您可以使用LDAP浏览器测试这些内容。像Apache Studio这样的东西。