如何获取 Active Directory 中内置组的成员?
How to get memberof of a built-in group in Active Directory?
我正在尝试获取某个组的所有用户帐户。为此,我使用了以下过滤器:
BASEDN: DC=example,DC=com
FILTER: (&(memberof=CN=Myusers,DC=example,DC=com)(objectclass=user)(objectcategory=person))
效果很好。但我也想获得内置组的用户,例如 Domain Users,Domain Admins
等。当我尝试使用相同类型的过滤器时
BASEDN: DC=example,DC=com
FILTER: (&(memberof=CN=Domain Users,CN=Users,DC=example,DC=com)(objectclass=user)(objectcategory=person))
对于这些内置组,它不起作用。为什么会这样?
大多数方法不会显示 "primary" 组的成员身份。
LDAPWIKI 有一些针对 Microsoft Active Directory 的 LDAP 查询示例,适用于所有将“Domain Users”指定为 "primary" 的用户,搜索 primaryGroupID 属性为 513(默认)的所有用户。组 "Domain Users" 的 primaryGroupID 属性是相同的整数 513。LDAP 语法 LDAP SearchFilter 可以是:
(primaryGroupID=513)
我正在尝试获取某个组的所有用户帐户。为此,我使用了以下过滤器:
BASEDN: DC=example,DC=com
FILTER: (&(memberof=CN=Myusers,DC=example,DC=com)(objectclass=user)(objectcategory=person))
效果很好。但我也想获得内置组的用户,例如 Domain Users,Domain Admins
等。当我尝试使用相同类型的过滤器时
BASEDN: DC=example,DC=com
FILTER: (&(memberof=CN=Domain Users,CN=Users,DC=example,DC=com)(objectclass=user)(objectcategory=person))
对于这些内置组,它不起作用。为什么会这样?
大多数方法不会显示 "primary" 组的成员身份。
LDAPWIKI 有一些针对 Microsoft Active Directory 的 LDAP 查询示例,适用于所有将“Domain Users”指定为 "primary" 的用户,搜索 primaryGroupID 属性为 513(默认)的所有用户。组 "Domain Users" 的 primaryGroupID 属性是相同的整数 513。LDAP 语法 LDAP SearchFilter 可以是:
(primaryGroupID=513)