2

グループにネストされたグループが含まれている場合、Perl を使用して、Windows ユーザーが Windows グループのメンバーであるかどうかを判断しようとしています。

を使用してみましWin32::NetAdmin::GroupIsMember()たが、ユーザーがグループの直接のメンバーである場合にのみ機能します。

私は AD や LDAP の専門家ではありませんが、Google で調べた例では同じ動作を示しています。

たとえば、ユーザー「joe」はグループ「A」のメンバーです。グループ「A」はグループ「B」のメンバーです。joe が「B」のメンバーであるかどうかをテストしたいと思います。

4

1 に答える 1

1

再帰を使用して AD をスキャンするか、(より良い) SID を介してグループ メンバーシップを列挙することができます。例については、次を参照してください: http://explodingcoder.com/blog/content/how-query-active-directory-security-group-membership

于 2010-10-09T07:40:24.370 に答える