我正在尝试查找一个查询来获取一个人的所有组。
我看到有一个名为 memberOf 的属性,但我不知道如何使用它。
我找到了一个查询,但它对我不起作用:
(&
(objectClass=groupOfUniqueNames)
(uniqueMember=<user>)
)
最佳答案
通过外部命令 adfind (joeware),您可以使用以下参数轻松提取直接成员身份:
adfind -f samaccountname=youraccount memberof -list
如果您要搜索所有直接和嵌套组成员身份,则需要稍有不同的过滤器搜索:
adfind -f "(member:1.2.840.113556.1.4.1941:=cn=Jim Smith,ou=West,dc=Domain,dc=com)" samaccountname -list
在此搜索中,您将获得组 samaccountname 作为输出,但您也可以添加其他属性或将 samaccountname 替换为 displayname 属性。
有关过滤器的更多信息: http://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx
关于active-directory - 获取人群,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20545855/