Active directory 得到一组人
我正在尝试查找一个查询,以获取一个人的所有组。Active directory 得到一组人,active-directory,ldap,ldap-query,Active Directory,Ldap,Ldap Query,我正在尝试查找一个查询,以获取一个人的所有组。 我已经看到有一个名为memberOf的属性,但我不知道如何使用它 我找到了一个查询,但它不适用于我: (& (objectClass=groupOfUniqueNames) (uniqueMember=<user>) ) (& (objectClass=groupOfUniqueNames) (uniqueMember=) ) 使用外部命令adfind(joware),您可以使用以下参数轻松提取直接成员身份:
我已经看到有一个名为memberOf的属性,但我不知道如何使用它 我找到了一个查询,但它不适用于我:
(&
(objectClass=groupOfUniqueNames)
(uniqueMember=<user>)
)
(&
(objectClass=groupOfUniqueNames)
(uniqueMember=)
)
使用外部命令adfind(joware),您可以使用以下参数轻松提取直接成员身份:
adfind -f samaccountname=youraccount memberof -list
如果要搜索所有直接和嵌套组成员身份,则需要稍微不同的筛选器搜索:
adfind -f "(member:1.2.840.113556.1.4.1941:=cn=Jim Smith,ou=West,dc=Domain,dc=com)" samaccountname -list
在该搜索中,您将获得组samaccountname作为输出,但您也可以添加其他属性,或者用displayname属性替换samaccountname(例如)
有关过滤器的更多信息:
需要外部工具,不是吗?Adfind是一个外部工具。如果只需要快速导出一些数据,这是非常方便的工具。如果内置工具是唯一允许使用的工具,则可以使用ldp。搜索筛选器仍然相同。