Ldapsearch 和群组以及 Active Directory
[英]Ldapsearch and groups and Active Directory
问题描述
我正在尝试使用 ldapsearch 获取组/用户列表。
我看到的大多数搜索表明,仅启用/活动用户的方法是使用类似于以下的查询:
(&(objectCategory=person)
(objectClass=user)
(sAMAccountType=805306368)
(!(userAccountControl:1.2.840.113556.1.4.803:=2))
(sAMAccountName=<username>))
我遇到的问题是我需要一个所有广告组及其用户的列表,这些用户在删除禁用用户后处于活动状态。
通常我见过这样的团体
(&(objectClass=group)(member=*))
此查询拉取组和用户,但拉取禁用和启用的所有用户。
我需要的是一种实现两者的方法。
到目前为止,我已经尝试组合这些命令,但事实证明它是不成功的。
(&(objectCategory=group)
(objectclass=group)
(!(isCriticalSystemObject=TRUE))
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
有没有一种方法可以完成仅拉动启用用户的任务,同时仍然获得所有组?
1 个解决方案
解决方案1
0 2022-10-01 18:07:56
问题是,通过查询组objectclass=group ,您只能过滤哪些组,而不是这些组的哪个成员(活跃或不活跃),因此您必须将每个组的成员(全部)与活跃用户集相交,这意味着首先要获取这些用户的另一个查询,以及更多的客户端代码来处理结果。
好消息是 AD 实现了memberOf属性,因此您可以反过来,搜索所有活跃用户并通过读取该属性列出他们所属的组。
如何通过ldapsearch或Powershell通过attributeID(urn:iod)查询Active Directory
[英]How to query Active Directory through attributeID (urn:iod) by ldapsearch or Powershell
如何在 ldapsearch 和 Active Directory 的属性中使用通配符?
[英]How do I use a wildcard in an attribute with ldapsearch and Active Directory?
从命令行使用 ldapsearch 查询 Windows Active Directory 服务器
[英]Querying Windows Active Directory server using ldapsearch from command line
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
ldapsearch 用于 Active Directory 搜索
ldapsearch整个活动目录没有refldap返回
如何通过ldapsearch或Powershell通过attributeID(urn:iod)查询Active Directory
如何在 ldapsearch 和 Active Directory 的属性中使用通配符?
从命令行使用 ldapsearch 查询 Windows Active Directory 服务器
Active Directory组
Active Directory 嵌套组
ldapsearch-动态组中的用户
Jenkins Active Directory用户定义的组
Powershell中计算机的活动目录组
相关标签