現在SharePoint(WSS)のPeoplePickerにアップルされているフィルターを更新しようとしています。
stsadmを使用してフィルターを設定しています。
何かのようなもの...
stsadm -o setproperty -url http://webserver:39770 -pn peoplepicker-searchadcustomfilter -pv "(&(userAccountControl=512)(objectCategory=person)(objectClass=user)(memberOf=cn=All Users Group,ou=E-Mail Distribution Lists,dc=domain,dc=com,dc=au))"
これを行う方法は知っていますが、LDAPクエリを変更したいと思います。これは私があなたの助けを必要とするところです。
ADのOUにクエリを実行し、その中のすべてのグループを返したいと思います。
フォールバックとして、OU内のすべてのグループを独自のグループに入れ、次のクエリを使用してグループにクエリを実行することができます...
(&(memberOf=CN=WSSPeoplePickerGroup,OU=Groups,DC=domain,DC=com,DC=au)(objectCategory=group))
...しかし、可能であれば、OUに直接クエリを実行したいと思います。まだ手放したくない骨になっているので、私より頭のいい人がいるといいですね。
私が向かう必要がある場所は、私が見つけた次のクエリのようなものだと思います。私が理解しているように、これは拡張可能な検索一致として知られており、OUの「名前」でフィルタリングされていますが、これを(私が何度も試みたにもかかわらず)私が望むものにどのように適用できるかがわかりません。確かに私が取るべきアプローチです。
(&(objectClass=group)(&(ou:dn:=Chicago)(!(ou:dn:=Wrigleyville))))
TIA