我正在寻找一个查询来获取ex的默认容器/文件夹:Builtin,Users,Computer等。
任何想法?
感谢名单
答案 0 :(得分:2)
我不明白你为什么要这个查询,但这里是:
ldifde -f contaiers.LDIF -d "dc=dom,dc=fr" -r (objectclass=container) -p onelevel -l cn
-r (objectclass=container)是LDAP过滤器
-l cn表示我只想修改一个属性(CN)
-p onelevel意味着我只是在开始搜索的点头下的一个级别(-d "dc=dom,dc=fr")
它给出了:
dn: CN=Computers,DC=dom,DC=fr
changetype: add
cn: Computers
dn: CN=ForeignSecurityPrincipals,DC=dom,DC=fr
changetype: add
cn: ForeignSecurityPrincipals
dn: CN=Managed Service Accounts,DC=dom,DC=fr
changetype: add
cn: Managed Service Accounts
dn: CN=Program Data,DC=dom,DC=fr
changetype: add
cn: Program Data
dn: CN=System,DC=dom,DC=fr
changetype: add
cn: System
dn: CN=Users,DC=dom,DC=fr
changetype: add
cn: Users
如果您只想查看您正常查看的内容,只需将过滤器更改为“-r (&(objectclass=container)(showInAdvancedViewOnly=FALSE))”,您将收到:
dn: CN=Computers,DC=dom,DC=fr
changetype: add
cn: Computers
dn: CN=ForeignSecurityPrincipals,DC=dom,DC=fr
changetype: add
cn: ForeignSecurityPrincipals
dn: CN=Managed Service Accounts,DC=dom,DC=fr
changetype: add
cn: Managed Service Accounts
dn: CN=Users,DC=dom,DC=fr
changetype: add
cn: Users
JP
答案 1 :(得分:0)
您指的是well-known security principals吗?
那些众所周知的主体(组和用户)具有特定的预定义SID,您可以使用它们在目录中找到它们。