1

Active Directory 内の特定のグループ内のすべてのユーザーを検索する必要があります。ユーザーを取得したい特定のグループについて AD にクエリを実行できますが、その特定のグループのユーザーをクエリすることはできません。

以下の作品:

    SELECT *
  FROM OPENQUERY
  (ADSI
   , 'SELECT cn, displayName, userPrincipalName
         FROM ''LDAP://MY.CONNECTION.IS.HERE''
      WHERE objectCategory=''group'' 
    AND CN=''*TEST*'' 
ORDER BY CN')

上記のクエリは、「test」のようなすべての AD グループを返します。しかし、広告グループからユーザーのリストを取得するにはどうすればよいですか? 具体的には、「テスト」のようなすべてのグループのユーザーを一覧表示したいと考えています。

4

1 に答える 1

0

特定のグループの名前で「memberOf」属性を試してください。

C# に関連していますが、ユーザー エントリがどのように構築されているかについての印象を与えてくれると思います。クラス "person" - objectCategory="person" のオブジェクトが必要で、検索対象のグループの名前で満たされた属性 "memberOf" が含まれています。結果のリスト全体には、所属するすべての人が含まれます。おそらく memberOf=" test " でも同様に機能し、testA のメンバー、testB のメンバー、および testC のメンバーを含め、すべてのグループ名が一致するようにする必要があります。

特定の AD グループの Active Directory からユーザーのリストを取得する

于 2013-07-15T21:21:01.543 に答える