>我附上了一张关于我的LDAP结构(LDAP结构(的图片,其中我在一个组中有两个用户,以及一个安全组定义。我也有用途,属于这个安全组,但位于AD树的其他部分。查找属于此安全组的所有用户的最佳策略是什么?
假设您只使用Microsoft活动目录,并且兴趣是使用LDAP搜索来查找属于安全组的所有"用户">
要仅检索属于成员的用户,请执行以下操作:
(&(objectClass=user)(memberof:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=YOURDOMAIN,DC=NET)
安全组的直接成员
(memberOf=CN=Admin,OU=Security,DC=DOM,DC=NT)
解析所有成员(包括嵌套(安全组(至少需要 Windows 2003 SP2(
(memberOf:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=YOURDOMAIN,DC=NET)
我们还有几个Microsoft组的活动目录LDAP查询