Active directory 为什么内置安全组不在memberOf属性中?
如果我查询广告,那么对于某些用户,属性Active directory 为什么内置安全组不在memberOf属性中?,active-directory,ldap,memberof,Active Directory,Ldap,Memberof,如果我查询广告,那么对于某些用户,属性memberOf不包含任何内置组。出现问题的用户都被移动到一个单独的OU中 查询很简单: (&(objectClass=person)(uid=xyz)) 但是微软的“Active Directory用户和计算机”工具向会员展示了这一点。问题出在哪里?这是访问权限问题吗?AD中有一个主要组的概念。默认值通常是域用户 这在用户对象上表示为名为PrimaryGroupID的属性,513是域用户 只能且必须只有一个主组,要删除当前主组,您需要首先添加另一
memberOf(&(objectClass=person)(uid=xyz))
但是微软的“Active Directory用户和计算机”工具向会员展示了这一点。问题出在哪里?这是访问权限问题吗?AD中有一个主要组的概念。默认值通常是域用户 这在用户对象上表示为名为PrimaryGroupID的属性,513是域用户 只能且必须只有一个主组,要删除当前主组,您需要首先添加另一个组作为成员,然后使用主组ID进行交换