私が達成しようとしているのは、LDAP グループにメンバーが含まれているかどうかを返すことだけです。したがって、グループのリストがあり、各グループにメンバーのリストを照会して、すべてのグループに少なくとも 1 人のメンバーが存在することを確認したいと考えています。
PowerShell を使用していますが、これは Active Directory ではありません。
これは私が現在試していることです
$user = "username"
$pwd = "password"
$de = "LDAP://[SERVERNAME]/cn=user,ou=people,o=company"
$deObject = New-Object -TypeName System.DirectoryServices.DirectoryEntry($de,$user,$pwd,'FastBind')
これは DirectoryEntry オブジェクトを返します (少なくとも私が知る限り)。次の場合を除いて、実際には属性や何も表示されません。
$deObject.Name
これは「user」の cn を返します。それだけです。助言がありますか?
私はもう試した:
$deObject.Properties
$deObject.Properties['member']
$deObject.Properties.Values['member']
前もって感謝します!