Active directory 得到一组人_Active Directory_Ldap_Ldap Query

Active directory 得到一组人

active-directory ldap

Active directory 得到一组人,active-directory,ldap,ldap-query,Active Directory,Ldap,Ldap Query,我正在尝试查找一个查询，以获取一个人的所有组。我已经看到有一个名为memberOf的属性，但我不知道如何使用它我找到了一个查询，但它不适用于我： (& (objectClass=groupOfUniqueNames) (uniqueMember=<user>) ) (& （objectClass=groupOfUniqueNames）（uniqueMember=） ) 使用外部命令adfind（joware），您可以使用以下参数轻松提取直接成员身份：

我正在尝试查找一个查询，以获取一个人的所有组。
我已经看到有一个名为memberOf的属性，但我不知道如何使用它

我找到了一个查询，但它不适用于我：

(&
    (objectClass=groupOfUniqueNames)
    (uniqueMember=<user>)
)

(&
（objectClass=groupOfUniqueNames）
（uniqueMember=）
)

使用外部命令adfind（joware），您可以使用以下参数轻松提取直接成员身份：

adfind -f samaccountname=youraccount memberof -list

如果要搜索所有直接和嵌套组成员身份，则需要稍微不同的筛选器搜索：

adfind -f "(member:1.2.840.113556.1.4.1941:=cn=Jim Smith,ou=West,dc=Domain,dc=com)" samaccountname -list

在该搜索中，您将获得组samaccountname作为输出，但您也可以添加其他属性，或者用displayname属性替换samaccountname（例如）

有关过滤器的更多信息：

需要外部工具，不是吗？Adfind是一个外部工具。如果只需要快速导出一些数据，这是非常方便的工具。如果内置工具是唯一允许使用的工具，则可以使用ldp。搜索筛选器仍然相同。