Active Directory 组列出成员用户,用户的条目未提及组
Active Directory group lists a member user, user's entry does not mention the group
我有组 G 和用户 U。G 的条目包括 U 作为 "member" 记录。 U 的条目不包括作为 "memberOf" 记录的 G。 (我在 C# 中以编程方式查询条目,并在 Softerra LDAP 浏览器中查看它们)。谁能解释这个悖论?
memberOf 属性不具有权威性。组是否列在那里取决于组的 "Scope"。它只会包括:
- 同一个AD林中的通用组
- 来自与用户相同域的全局组
- 与您正在读取的服务器位于同一域的域本地组(与用户可能是也可能不是相同的域)
我在 an article I wrote, under the heading "Beware of memberOf" 中更详细地描述了这一点。
如果您需要查找 memberOf 未列出的组,我还写了一篇名为 Finding all of a user's groups 的文章,其中包含代码示例。
我有组 G 和用户 U。G 的条目包括 U 作为 "member" 记录。 U 的条目不包括作为 "memberOf" 记录的 G。 (我在 C# 中以编程方式查询条目,并在 Softerra LDAP 浏览器中查看它们)。谁能解释这个悖论?
memberOf 属性不具有权威性。组是否列在那里取决于组的 "Scope"。它只会包括:
- 同一个AD林中的通用组
- 来自与用户相同域的全局组
- 与您正在读取的服务器位于同一域的域本地组(与用户可能是也可能不是相同的域)
我在 an article I wrote, under the heading "Beware of memberOf" 中更详细地描述了这一点。
如果您需要查找 memberOf 未列出的组,我还写了一篇名为 Finding all of a user's groups 的文章,其中包含代码示例。