Active directory Ldap查询以获取Active Directory中组的用户_Active Directory_Ldap

Active directory Ldap查询以获取Active Directory中组的用户

active-directory ldap

Active directory Ldap查询以获取Active Directory中组的用户,active-directory,ldap,Active Directory,Ldap,我正在尝试编写一个过滤器，以获取Active Directory中给定组的所有用户为此，我有以下疑问 LDAPSearch("DC=test,DC=myorg,DC=com", "(objectClass=user)", 1, "name") 我有点困惑，我应该在哪里给出搜索所基于的组的名称。据我所知，AD中不能有两个同名的组。通常，用户对象有一个名为memberOf的属性，该属性列出了用户所属组的DNs。因此，您可以使用类似（&（

我正在尝试编写一个过滤器，以获取Active Directory中给定组的所有用户

为此，我有以下疑问

LDAPSearch("DC=test,DC=myorg,DC=com", "(objectClass=user)", 1, "name")

我有点困惑，我应该在哪里给出搜索所基于的组的名称。据我所知，AD中不能有两个同名的组。

通常，用户对象有一个名为

memberOf

的属性，该属性列出了用户所属组的DNs。因此，您可以使用类似

（&（objectClass=user）（memberOf=）

的过滤器进行搜索

请注意，由于广告设计，用户的主要组不包括在

memberOf

属性中。对于大多数用户，该组将是

域用户

（除非明确更改），但如果更改，该组将不再列在

成员中

，此查询将找不到此类用户。

您将在指定的

“DC=test，DC=myorg，DC=com”处给出该组。