我正在使用MemberOf属性来枚举嵌套组。我有2个域,2个组和一个用户。请参阅下面的配置:
理想情况下,GROUP-A应该在MemberOf属性中包含GROUP-B,但它甚至没有MemberOf属性。 (我使用的是Softerra LDAP Browser 2.6)
复制后会填充吗?如果是,如何更改复制间隔?我希望能够进行即时复制。
由于
答案 0 :(得分:0)
您要使用的是一个名为tokenGroups的特殊属性。如果您使用的是FX3.5,则可以使用此示例 - http://dunnry.com/blog/2007/08/01/GettingActiveDirectoryGroupMembershipInNET35.aspx。
如果您想使用旧版本的.Net或对该过程有一定的控制权,可以使用类似的方法手动解析属性 - http://dunnry.com/blog/EnumeratingTokenGroupsTokenGroupsInNET.aspx。
最后,如果您使用tokenGroupsGlobalAndUniversal,则您的服务帐户或您要连接到AD的任何上下文都需要位于Windows授权访问组中。