0

「ドメインユーザー」からすべてのグループメンバーを取得しようとしています。AD Users MMCタブを使用すると、多くの結果が得られます。ADSIを使用する場合-そうではありません。次の機能は期待どおりに機能しません。

  • LDAP/ADSIを介してグループエントリのメンバー属性を確認します。かなり多い場合は56人のメンバーしか返されません。
  • memberOfによる検索(いくつかのエントリを返します)
  • primaryGroupによる検索(プライマリグループではありません)
  • tokenGropsによる検索(これは構築された属性です)

どんなアイデアでもありがたいです。

4

1 に答える 1

2

(私はもっと注意深く読んで、あなたがそれがプライマリグループではないことをメンションしているのを見ました...しかし私はこれがとにかく答えであると疑っています:))

ユーザーがグループのメンバーになることができる別のメカニズムがあり、それはグループ内のユーザーのprimaryGroupID属性によって制御されます。

ユーザーのprimaryGroupIDがグループのRIDに設定されている場合、ユーザーはグループのメンバー属性に表示されていなくても、機能的にグループに含まれています。ADUCのようなツールは、これを探すのに十分賢明です。スタックの少し下に移動し、LDAPを介してディレクトリにアクセスする場合、それを探しに行くのに十分賢いのはあなた次第です。

これを検索するか、これを考慮に入れてディレクトリ内の構築された属性を使用することができます。

于 2012-06-30T05:26:01.030 に答える