我有一个AD-Structure,其中所有用户分布在作为Base OU一部分的多个OU中。 (OU = Baseou,DC = X,DC = x)的
在一个特定的OU(OU = GroupOU,OU = BaseOU,DC = x,DC = x)内,有多个组。
我需要查询属于这些组成员的所有用户,而无需手动指定每个组。
使用过滤器有一种简单的方法吗?
答案 0 :(得分:0)
我没有看到使用单个LDAP查询执行此操作的方法。我认为这可能有用:
(&(objectClass=user)(objectCategory=person)(memberOf=*OU=GroupOU,OU=BaseOU,DC=x,DC=x))
但它似乎不起作用。即使这样做,也会非常低效,并且不会包括域本地组。
最好首先查询所有群组,然后浏览群组并查询成员。
例如,在PowerShell中,它看起来像这样:
Get-ADGroup -Filter * -SearchBase "OU=GroupOU,OU=BaseOU,DC=x,DC=x" | Get-ADGroupMember