我试图获取Active Directory中所有组的列表,并且希望获得属于该组的所有用户的唯一成员列表。是直接(他们是组的成员)还是间接(他们是组的成员,该组是主要组的成员)。
据我所知,以下LDAP查询可以部分完成我要为一组工作的工作
(&(objectCategory=person)(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=CN=MyGroup,OU=User,OU=Groups,OU=Security,DC=domain,DC=com))
通过使用上述LDAP查询,我们可以获得单个组的所有嵌套成员的列表。
我想要的是在我的广告中使用属性成员来获得所有的所有组,然后在成员中代替子组的成员>嵌套成员。
有直接的方法可以做到吗?
如果没有,那么使用c#,假设我有一个非常庞大的AD(超过100万用户和300万组),那将是一个更好的实现:
这项工作吗? 使用LDAP查询来获取所有组,然后运行循环以查找子组并将其替换为用户?否则大小会成为问题。我希望这是一个通用的实现,因为我正在使用它来创建自己的广告同步工具