LDAP脚本不像在powershell中那样返回完整结果_Powershell_Active Directory_Ldap_Openldap_Python Ldap

LDAP脚本不像在powershell中那样返回完整结果

powershell active-directory ldap

LDAP脚本不像在powershell中那样返回完整结果,powershell,active-directory,ldap,openldap,python-ldap,Powershell,Active Directory,Ldap,Openldap,Python Ldap,在PowerShell中，如果我运行下面的命令，我将获得用户Soniccol所属的所有组的完整25个结果 Get-ADGroup -LDAPFilter "(&(objectClass=group)(member=CN=soniccool,OU=RDP,OU=People,DC=domain,DC=com))" 如果我在没有使用Powershell的情况下运行下面的脚本，比如在Python LDAP或任何其他连接的LDAP软件中，我只会得到17个结果 (&(objectClas

在PowerShell中，如果我运行下面的命令，我将获得用户Soniccol所属的所有组的完整25个结果

Get-ADGroup -LDAPFilter "(&(objectClass=group)(member=CN=soniccool,OU=RDP,OU=People,DC=domain,DC=com))"

如果我在没有使用Powershell的情况下运行下面的脚本，比如在Python LDAP或任何其他连接的LDAP软件中，我只会得到17个结果

(&(objectClass=group)(member=CN=soniccool,OU=RDP,OU=People,DC=domain,DC=com))

如何修改上述代码，以便在Python LDAP或任何其他LDAPAdmin软件中使用它，并获得完整的25个结果？出于某种原因，只有当我在Powershell中使用附加的Get-ADGroup命令运行它时，它才会返回完整的25个结果。不确定为什么每隔一个地方我都会使用这个脚本，并返回17个结果而不是25个。

是否有8个组的模式，它们只显示在

Get-ADGroup

中？它们是否位于不同的域等？如果将

（objectClass=group）

更改为

（objectCategory=group）

，会怎么样

objectCategory

既是单值的又是索引的，而

objectClass

是多值的且没有索引（Windows Server 2008及更高版本除外）。使用带有objectCategory的筛选器的查询将比使用带有objectClass的类似筛选器更高效。请看@GabrielLuci。我看到的唯一区别是，这些组的名称中的OU=RDP是不同的。因此，如果我将其替换为objectCategory=groupProvide，并提供其中一个缺少条目的dn，则结果将与（OU=EXC2，OU=People，DC=domain，DC=com）相同。如果其中一些位于

OU=internetaccessgroups，DC=domain，DC=com

下，而另一些位于不同的基下，例如

OU=Other Groups，DC=domain，DC=com

，这意味着您需要将基设置为

DC=domain，DC=com

，只需查看最近的公共父条目（每个DNs的公共部分从右侧开始）由

Get ADGroup

返回的每个组共享，这应该是您的基本dn。