it-swarm.com.de

Abfrage, um alle Benutzer einer bestimmten Gruppe aufzulisten

Wie kann ich einen Suchfilter verwenden, um Benutzer einer bestimmten Gruppe anzuzeigen?

Ich habe Folgendes versucht:

(&
    (objectCategory=user)
    (memberOf=MyCustomGroup)
)

und das:

(&
    (objectCategory=user)
    (memberOf=cn=SingleSignOn,ou=Groups,dc=tis,dc=eg,dc=ddd,D‌​C=com)
)   

es werden jedoch keine Benutzer einer bestimmten Gruppe angezeigt.

56
Madam Zu Zu

memberOf (in AD) wird als Liste mit definierten Namen gespeichert. Ihr Filter muss ungefähr so ​​aussehen:

(&(objectCategory=user)(memberOf=cn=MyCustomGroup,ou=ouOfGroup,dc=subdomain,dc=domain,dc=com))

Wenn Sie den definierten Namen noch nicht haben, können Sie ihn suchen mit:

(&(objectCategory=group)(cn=myCustomGroup))

und gib das Attribut distinguishedName zurück. Fall kann von Bedeutung sein.

78
Kodra

Für Active Directory-Benutzer besteht eine alternative Möglichkeit darin, die Abfrage OU=Groups,DC=CorpDir,DC=QA,DC=CorpName Zu verwenden, vorausgesetzt, alle Ihre Gruppen sind in (&(objectCategory=group)(CN=GroupCN)) Gespeichert. Dies funktioniert gut für alle Gruppen mit weniger als 1500 Mitgliedern. Wenn Sie alle Mitglieder einer großen AD-Gruppe auflisten möchten, funktioniert dieselbe Abfrage, aber Sie müssen Fernabfrage verwenden, um alle Mitglieder mit jeweils 1500 Datensätzen abzurufen.

Der Schlüssel zum Ausführen von Fernabfragen besteht darin, den Bereich in den Attributen mithilfe der folgenden Syntax anzugeben: attribute; range = low-high . Um also alle Mitglieder einer AD-Gruppe mit 3000 Mitgliedern abzurufen, führen Sie zuerst die obige Abfrage aus und fragen Sie nach dem Attribut member;range=0-1499, Das zurückgegeben werden soll, und dann nach dem Attribut member;range=1500-2999.

11
sigint

Wenn DC Win2k3 SP2 oder höher ist, können Sie Folgendes verwenden:

(&(objectCategory=user)(memberOf:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=example,DC=com))

um die verschachtelte Gruppenmitgliedschaft zu erhalten.

Quelle: https://ldapwiki.com/wiki/Active%20Directory%20Group%20Related%20Searches

0
RobSiklos