用sAMAccountName对用户嵌套组进行AD查询
用sAMAccountName对用户嵌套组进行AD查询
提问于 2022-01-27 10:48:50
我正在尝试进行一个查询,该查询输出用户被分离的所有组(和嵌套组),并通过sAMAccountName值进行查询。
例如,下面的查询工作并给出了预期的输出,但是使用了displayname。
(&(objectCategory=group)(member:1.2.840.113556.1.4.1941:=cn=Tester,ou=people,dc=Windomain,dc=local))简单地将"cn“改为"sAMAccountName”是行不通的(我确实验证了sAMAccountName值是正确的)
使用LDAP查询可以做到这一点吗?
Stack Overflow用户
发布于 2022-01-27 15:53:26
您可以通过sAMAccountName搜索用户并请求msds-memberOfTransitive属性,该属性包含用户所属组的可分辨名称的递归列表。
还有msds-tokenGroupNames属性,它包含小岛屿发展中国家出现在tokenGroups属性中的所有组的可分辨名称。
区别在于tokenGroups只包括安全组,而memberOf也包括通讯组。只能使用安全组来分配权限。
这两个属性都是构造的属性,因此必须将其具体地放在属性列表中才能在搜索中返回。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70877258
复制相关文章
相似问题
腾讯云开发者
