PowerShell を備えた 2008 AD 管理センターがあります。毎日変更されるグループを含む OU のすべてのユーザーのリストを取得しようとしています。
たとえば、OU Temp には ABC と DEF の 2 つのグループがありますが、明日は GHI と JFK になります。AD では、この LDAP 検索が一度に 1 つのグループに対して機能することがわかりました。
(&(objectClass=user)(memberof=CN=ABC,OU=Temp,DC=xxx,DC=yyy,DC=zzz))
しかし、すべてのグループ ABC、DEF、GHI、または JFK のすべてのメンバーを同時に見つける方法はありますか?
これはうまくいきますか?
$Groups = 'ABC','DEF','GHI','JFK'
$group_query =
$(foreach ($group in $groups){
"(memberof=CN=$Group,OU=Temp,DC=xxx,DC=yyy,DC=zzz)"
}) -Join ''
$Query = "(&(objectClass=user)(|$Group_Query))"
$query
(&(objectClass=user)(|(memberof=CN=ABC,OU=Temp,DC=xxx,DC=yyy,DC=zzz)(memberof=CN=DEF,OU=Temp,DC=xxx,DC=yyy,DC=zzz)(memberof=CN=GHI,OU=Temp,DC=xxx,DC=yyy,DC=zzz)(memberof=CN=JFK,OU=Temp,DC=xxx,DC=yyy,DC=zzz)))
次のパラメータを使用して検索リクエストを作成します。
OU=Temp,DC=xxx,DC=yyy,DC=zzzone(すべてのグループが の 1 レベル下位の場合ou=temp、それ以外のsub場合)(&)(壊れたサーバーや API の中には、この正当なフィルターをサポートしていないものがあります。その場合は、(objectClass=*)代わりに使用してください)memberアクセス制御で接続の承認状態が許可されている場合、サーバーはグループのリストと、memberこれらの各グループの属性を返します。この場合は、以下のou=temp.