我正在开发一个从Active Directory导入用户和组的应用程序。
Base: CN = ivan ivanov, CN = Users, DC = perimetrix, DC = ru, Filter: (& (objectCategory = user) (objectClass = user) (userPrincipalName = *))
未导入“域用户”默认组。但是,如果用户位于域控制器上的2个或更多组中,则可以正确导入组成该用户的默认组。
如果用户仅在默认组中,则不会导入该用户。
如何导入默认组?
答案 0 :(得分:0)
主要组有所不同。它不像普通的组成员身份那样使用member属性。用户的primaryGroupId属性包含该组的RID(RID是SID的最后一部分,在最后一个破折号之后)。在大多数情况下,即513是内置Domain Users组的RID。
您将必须显示您的代码,以便我们可以看到“导入”的含义。可能不是您一直在检查主要组,而是您正在使用的特定实现的古怪之处。
我确实写了一篇文章,展示了how to get a user's primary group。它是用C#编写的,但无论使用哪种语言,其原理都是相同的。