您的位置: 首页  >  技术问答  >  活动目录Ldap查询,以获得用户的同一主要组的所有用户

活动目录Ldap查询,以获得用户的同一主要组的所有用户

分类: 技术问答 2022-08-24 17:20:26
问题描述:

我需要一个LDAP查询的Windows Server 2012 AD从用户的用户名开始,并得到他的所有同事。在我的AD同事广告中标识了与PRIMARY组相同的组。 它是否可能或者我需要两步查询?活动目录Ldap查询,以获得用户的同一主要组的所有用户

谢谢。

不幸的是,LDAP过滤语法不允许在表达式中使用子查询。

你必须要打破这个分为两个部分 - 第一获得用户的DirectoryEntry记录,然后在一个单独的过滤器中使用他的PrimaryGroupID,是这样的:

(&(objectClass=user)(sAMAccountName=JSmith)

现在让我们说JSmith是一部分默认的“域用户”组(513):

(&(objectCategory=person)(objectClass=user)(primaryGroupID=513))

这将返回共享同一PrimaryGroupI所有用户D.

相关推荐