查找 Active Directory 组的其他成员?
Posted
技术标签:
【中文标题】查找 Active Directory 组的其他成员?【英文标题】:Finding fellow members of an Active Directory group? 【发布时间】:2013-11-01 17:05:14 【问题描述】:我需要列出所有组的所有成员,其中给定用户(或一小组用户)是成员。
直接的方法是从种子用户的memberOf-attribute 获取组列表,然后循环遍历它们以收集其他成员。
但是,也许有更好的方法——使用高级 LDAP——在更少(甚至只有一个)查询中完成?
如果重要的话,我正在使用 ldap 扩展从 php 脚本与 Active Directory 交谈。谢谢!
【问题讨论】:
【参考方案1】:对于给定用户,您可以获取该用户所属的所有组,包括使用过滤器的嵌套组:
(member:1.2.840.113556.1.4.1941:=(CN=UserName,CN=Users,DC=YOURDOMAIN,DC=NET))
-吉姆
【讨论】:
以上是关于查找 Active Directory 组的其他成员?的主要内容,如果未能解决你的问题,请参考以下文章
powershell 使用PowerShell为用户搜索活动目录。还要搜索具有通配符的组的AD,Active Directory
使用 Active Directory 中的安全组的 Asp.Net 基于角色的身份验证
PowerShell:如何将 1 个用户添加到多个 Active Directory 安全组 - 具有写入权限的安全组的安全选项卡
查找 WCF 服务调用者的 Active Directory 域用户名