我使用以下查询来提取用户名所属的组:
Set Conn = CreateObject("ADODB.Connection")
Set Comm = CreateObject("ADODB.Command")
Conn.Provider = "ADsDSOObject"
Conn.Open "Active Directory Provider"
Set Comm.ActiveConnection = Conn
Comm.Properties("Searchscope") = 2
FQDN = "DC=" & Replace(FQDN, ".", ",DC=")
Base = "<LDAP://" & Server & "/" & FQDN & ">"
Fltr = "(&(objectClass=*)" & "(sAMAccountName=" & Username & "))"
Attr = "SAMAccountName, memberof"
Scope = "subtree"
Comm.CommandText = Base & ";" & Fltr & ";" & Attr '& ";" & Scope
Set Response = Comm.Execute
除了它没有返回用户所属的所有组之外,它的工作原理。我有一个用户,称他为“Kyle”,属于“Domain Users”,另一个组称为“RDOC Group”,但只有第二个组在我的查询中返回。
我觉得这是一件简单的事情,但改变范围似乎不是答案,也不是修改过滤器(至少我已经尝试过)。
有什么想法吗?