我试图获取某个组的所有用户帐户。为此,我使用了以下过滤器:
BASEDN: DC=example,DC=com
FILTER: (&(memberof=CN=Myusers,DC=example,DC=com)(objectclass=user)(objectcategory=person))
效果很好。但是我也想让内置组的用户,例如Domain Users,Domain Admins等。当我尝试使用相同类型的过滤器
BASEDN: DC=example,DC=com
FILTER: (&(memberof=CN=Domain Users,CN=Users,DC=example,DC=com)(objectclass=user)(objectcategory=person))
对于这些内置组,它不起作用。为什么会这样?
答案 0 :(得分:1)
大多数方法不能揭示“主要”组的成员身份。
LDAPWIKI为所有将“ Domain Users”指定为“ primary”的用户提供了一些Microsoft Active Directory的LDAP查询示例,以搜索primaryGroupID属性为513(默认情况下)的所有用户。组“域用户”的primaryGroupID属性是相同的整数513。LDAP语法LDAP SearchFilter可以是:
(primaryGroupID = 513)