gpt4 book ai didi

active-directory - LDAP 查询不适用于组域用户

转载 作者:行者123 更新时间:2023-12-04 17:27:36 25 4
gpt4 key购买 nike

我运行查询 (memberof=CN=Domain Users,DC=MYDOMAIN, DC=MYCOM)
但它返回零结果,如果我为其他组运行相同的查询,它返回结果。

最佳答案

据我了解,当您创建用户时,它默认是 Domain Users 的成员。 .您在 memberOf 中看不到它属性,但您可以在 primaryGroupID (513=(GROUP_RID_USERS)) 中看到它.除非您添加一个组并将其设为给定用户的 primaryGoup,否则您无法抑制它。

enter image description here

像下面这样的命令可以让你建立属于 Domain Users 的人的列表。 .

ldifde -f file.ldf -d "ou=Monou,dc=dom,dc=fr" -r "(&(objectclass=user)(|(primaryGroupID=513)(memberOf=CN=Utilisateurs du domaine,CN=Users,DC=dom,DC=fr)))"

小心
  • 此处使用法语名称 ("Utilisateurs du domaine"="Domain Users")
  • 在我的 Windows 2008 R2 上 我必须跑 ldifde 命令为 Administrator能够过滤 memberOf属性。

  • 更改主要组。

    只有一个主要组。您可以更改主要组。为此,您将用户添加到另一个组并使其成为主要组。然后主组将更改为其他组的 RID

    这里的主要组是 MonGroupe .

    enter image description here

    当 RID 被选为主要组时,您可以看到它。

    enter image description here

    关于active-directory - LDAP 查询不适用于组域用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5754924/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com